什么是JWT
JSON Web Token(JWT ? https://jwt.io )是一种跨域身份验证解决方案,其主要认证原理是提供一个可信签名,利用存在客户端的secret_key将明文的鉴权数据做一个签名,用于跨域校验权限的合法性。
举一个例子:
Authorizatione: yJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoiYWRtaW4ifQ.MXi3JVNa96zFigIouJL9dSmGxXmLkyO2lMyiJpw-sEs
在https://jwt.io生成
JWT分为三段,由"."分开,第一段是加密算法,这里选择的是HS256,也就是基于SHA-256的HMAC,对称加密签名算法,介于安全性,其实用RS256(基于SHA-256的RSA256,非对称加密签名算法)更好,原因后面