JWT如何配置

JWT 就是 json web token，主要用在前后端分离中用户验证的令牌。

它包含头，声明，算法三个部分。

头拥有：

1.类型 typ :JWT

2.算法alg:HS256

它是基于客户端的验证，而session是基于服务端的会话验证。

它没有保存在cookie中，而是保存在header中，避免了CSRF攻击。

而且它减轻了服务端存储的压力。

它使用在前后端分离的服务，对后端的API简单的保护。

OAuth2使用在第三方登录，比如微博，抖音登录APP的第三方服务中。

可以参考文章：五分钟带你了解啥是JWT - 知乎 (zhihu.com)

本栏目推荐文章
• PasteSpider之接口的授权实现为什么不采用JWT方式
• go使用jwt创建token并验证token的有效性
• Spring Boot2.x 整合 Shiro （JWT模式）
• drf之jwt
• JWT配置
• cookie session token 发展史（彻底理解cookie，session，token，便于理解jwt）
• 通过drf和jwt实现多方式登录
• jwt定制返回格式
• jwt的快速使用
• 【Azure APIM】在APIM中实现JWT验证不通过时跳转到Azure登录页面

JWTtoken jwt drf-jwt jwt-go drf jwt koa-jwt jwt-jwt 令牌jwt go-jwt 格式jwt 网站jwt