JWT 简介 JWT (JSON Web Token) 是一套特别流行于分布式系统采用的授权标准 ,在采用加密等手段保证安全高效的同时,其基于JSON做为权限认证令牌的特性可以使其携带诸多非敏感数据,其所携带的数据可以确保授权的灵活高效。 JWT组成 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 JSON Web Tokens是如何工作的 下面画了一张图,可以简单理解jwt在登录验证中做了些什么。 JWT简单理解 简单来说,JWT就是一套生产令牌和验证令牌的策略,它经过可靠的加密方式和验证机制,来保证来自客户端的接口请求是可信任的,用以保证接口的安全性。