JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息
一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名(他们之间用.分割开来)
head 头部 {"typ":"JWT","alg":"HS256"} 进行base64加密得到NTY3ODkwIiwibmFtZSI6IkpvaG4gR
playload 载荷 {"sub":"12334","name":"Jack","admin":true} 进行base64加密得到HDcEfxjoYZgeFONFh7HgQ
signature 签名 由头部的base64字符串NTY3ODkwIiwibmFtZSI6IkpvaG4gR+载荷的base64字符串HDcEfxjoYZgeFONFh7HgQ+秘钥这三部分通过头部定义的算法加密得到 iJIUzI1NiIsIn
完整的jwt就是NTY3ODkwIiwibmFtZSI6IkpvaG4gR.HDcEfxjoYZgeFONFh7HgQ. iJIUzI1NiIsIn
其中秘钥只有服务端才有,来进行jwt的签发和jwt的验证。