JSON Web Token(JWT)是一个开放标准(RFC 7519)。它定义了一种紧凑且独立的方式,通过JSON对象在各方之间安全地传输信息。 使用数字签名验证数据完整性和是否可信任。 可以使用密钥(使用HMAC算法)或使用RSA的公钥/私钥对进行签名。
紧凑 — 数据量小。
独立 — 自身携带有效数据,如用户名
