JWT 是什么?如何用?
JWT 是什么?如何用?一、JWT 是什么?(通俗版)想象你去游乐园玩,买票后会得到一个手环(Token)。这个手环上有你的信息(用户ID、购买时间等),工作人员只需要看一眼手环(验证Token)就知道你是否能玩某个项目,而不用每次都查你的购票记录(查数据库)。
JWT(JSON Web Token) 就是这样一个数字手环,它有三个主要特点:
自包含:令牌本身就包含用户信息(不用总查数据库)
可验证:服务器可以验证令牌是否被篡改
有有效期:像食品保质期一样,过期就失效
二、JWT 的组成结构一个JWT通常长这样:xxxxx.yyyyy.zzzzz
它实际由三部分组成(用点分隔):
Header(头) - 说明令牌类型和签名算法
1234{ "alg": "HS256", // 签名算法 "typ": "JWT" // 令牌类型}
Payload(负载) - 存放实际数据(用户ID等)
12345{ "userId": "12 ...
