JWT 简介

JWT (JSON Web Token) 是一种开放标准 (RFC 7519)，用于在各方之间安全地传输信息。

JWT 的结构

• Header（头部）: 包含令牌类型和签名算法
• Payload（载荷）: 包含声明信息（用户数据等）
• Signature（签名）: 用于验证令牌的真实性

JWT 的特点

• 紧凑且自包含，可以安全地在各方之间传输
• 可以包含用户信息，避免多次数据库查询
• 可扩展性好，可以在载荷中添加自定义声明
• 支持跨域认证

常见用途

• 身份验证
• 信息交换
• 单点登录 (SSO)
• API 访问授权