![2e8acda4ad6c714108de2433a6244f26.png](https://i-blog.csdnimg.cn/blog_migrate/7e051c484f726d78a60f1013a1f40136.jpeg)
如今,越来越多的项目开始采用JWT
作为认证授权机制,那么它和之前的Session
究竟有什么区别呢?今天就让我们来了解一下。
JWT
是什么
定义
JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑和自包含的方式,用于在各方之间作为JSON对象安全地传输信息。作为标准,它没有提供技术实现,但是大部分的语言平台都有按照它规定的内容提供了自己的技术实现,所以实际在用的时候,只要根据自己当前项目的技术平台,到官网上选用合适的实现库即可。
特点
使用JWT来传输数据,实际上传输的是一个字符串,这个字符串就是所谓的json web token字符串。所以广义上,JWT是一个标准的名称;狭义上,JWT指的就是用来传递的那个token字符串。这个串有两个特点:
- 紧凑:指的是这个串很小,能通过url 参数,http 请求提交的数据以及http header的方式来传递;
- 自包含:这个串可以包含很多信息,比如用户的id、角色等,别人拿到这个串,就能拿到这些关键的业务信息,从而避免再通过