jwt 全拼是json web token。就是服务端给客户端一个加密的字符串。这个字符串中包含了一些信息,比如用户信息等。 浏览器每次访问服务端时候,会携带这个字符串。然后服务的获取这个
jwt 全拼是json web token。就是服务端给客户端一个加密的字符串。这个字符串中包含了一些信息,比如用户信息等。
浏览器每次访问服务端时候,会携带这个字符串。然后服务的获取这个字符串后,通过解密,就可以获取携带的信息,比如用户信息等。
这个加密的字符串,包含3部分内容,就是头部+负载+签名。下面分别介绍下这3部分的功能。
头部部分,包含token类型和签名加密方式。
负载部分,包含携带的信息。
签名部分,包含前面2个部分的签名,目的是为了防止它们被篡改。