token是按照一定规则生成的字符串,包含用户信息规则不是固定的一般采用通用规则,官方推荐JWTJWT就提供了一种规则,可以生成字符串,包含用户信息。 JWT分为三部分 1.头信息,HS256加密算法等 2.有效载荷,包含用户信息 3.签名hash,防伪造 每部分用“.”分开