JWT

1.JWT：Json Web Token，是基于Json的一个公开规范，这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息，他的两大使用场景是：认证和数据交换

2.使用起来就是，由服务端根据规范生成一个令牌（token），并且发放给客户端。此时客户端请求服务端的时候就可以携带者令牌，以令牌来证明自己的身份信息。

3.作用：类似session保持登录状态的办法，通过token来代表用户身份。

一个JWT实际上就是一个字符串，它由三部分组成：头部、载荷与签名 header.payload.signature