JWT

JSON Web Token（JWT）是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息

一个JWT实际上就是一个字符串，它由三部分组成，头部、载荷与签名（他们之间用.分割开来）

head 头部  {"typ":"JWT","alg":"HS256"}   进行base64加密得到NTY3ODkwIiwibmFtZSI6IkpvaG4gR

playload 载荷 {"sub":"12334","name":"Jack","admin":true}  进行base64加密得到HDcEfxjoYZgeFONFh7HgQ

signature 签名  由头部的base64字符串NTY3ODkwIiwibmFtZSI6IkpvaG4gR+载荷的base64字符串HDcEfxjoYZgeFONFh7HgQ+秘钥这三部分通过头部定义的算法加密得到 iJIUzI1NiIsIn

完整的jwt就是NTY3ODkwIiwibmFtZSI6IkpvaG4gR.HDcEfxjoYZgeFONFh7HgQ. iJIUzI1NiIsIn

其中秘钥只有服务端才有，来进行jwt的签发和jwt的验证。