1、什么是JWT
JWT是由三部分组成,包括头部(Header)、有效载荷(ayload)、签名(Signature)
1.1 头部是配置信息
一般由两部分组成( I.令牌的类型,II.使用的签名算法)
1.2 有效载荷部分首先包含一些非敏感的数据,其次要包含过期时间(设置有效期)
1.3 签名部分,是对前两部分的签名,防止数据篡改,需要一个秘钥(自己指定),通过秘钥进行加密,是一个Base64的格式,因为可以被解析出来所以不要保存敏感信息
2、JWT的使用场景
一般在登录验证的时候配合拦截器一块使用,可以通过验证token的值来判定是否需要重新登陆,不能让登陆一次就可以一直使用