JWT令牌
全称:JSON Web Token(https://iwt.io/)
定义了一种简洁的、自包含的格式,用于在通信双方以ison数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。
组成:
◆第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}。
◆第二部分:Payload(有效载荷), 携带一些自定义信息, 默认信息等. 例如: {"id":"1""username":"Tom"}
◆第三部分:Siqnature(签名),防止Token被篡改、确保安全性。将header、pavioad,并加入指定秘钥,通过指定签名算法计算而来。
JWT令牌会用Base64进行编码
