一.介绍
- 1.JSON Web Token,简称JWT,本质是一个token,是一种紧凑的URL安全方法,用于在网络通信的双方之间传递。
- 2.一般放在HTTP的headers 参数里面的authorization里面,值的前面加Bearer关键字和空格。
- 3.主要用于身份认证和信息交换
- 4.由三部分组成,用英文句点连接(.),例如:xxxxxx.yyyyyy.zzzzzz
二.JWT的结构:JWT是三段(header.payload.signature)由小数点组成的字符串
a)header:头部用于描述关于JWT的基本的信息(如:类型,签名算法):
{
"alg": "HS256",
"typ": "JWT"
}
b)payload:包含