JWT

1.JWT构成

• 头部（header）
• 有效载荷（Payload）
• 签名（signature）

2.header(header是一段json，经过base64编码变成一段字符串，编码前后对比图如图所示：)

• typ:token的类型，这里固定为JWT
• alg：使用的hash算法，例如：HMAC SHA256或者RSA

3.payload

• 存储需要传递的信息，如用户ID、用户名等
• 还包含元数据，如过期时间、发布人等
• 与header不同，payload可以加密

4.signature

• 对header和payload部分进行签名
• 保证token在传输的过程中没有被篡改或者损坏

 5.JWT工作原理

客户端通过请求将用户名和密码传给服务端，服务端将用户名和密码进行核对，核对成功后将用户id等其他信息作为jwt的有效载荷（payload）与头部进行base64编码形成jwt（字符串），后端将这段字符串作为登陆成功的返回结果返回给前端。前端将其保存在localstroage或sessionstroage里，退出登录时，删除JWT字符串就可以。

每次请求，前端都会把JWT作为authorization请求头传给后端，后端进行检查。

JWT

原文：https://www.cnblogs.com/kaiqinzhang/p/12132702.html