1.什么是JWT
JWT(JSON Web Token)是目前流行的跨域認證解決方案
2.JWT的組成部分
JWT通常由三部分組成,分別是Header(頭部)、Payload(有效荷載)、Signature(簽名)
- 其中:
①Payload部分才是真正的用戶信息,它是用戶信息經過加密之后生成的字符串
②Header和Signature是安全性相關的部分,只是為了保證Toke的安全性
3.JWT的使用方式
客戶端收到服務器返回的JWT之后,通常會將它儲存在localStorage或sessionStorage中
此后,客戶端每次與服務端通信,都要帶上這個JWT字符串,從而進行身份認證。推薦的做法是把JWT放在HTTP請求頭的Authorization字段中,格式:
Authorization: Bearer <token>