JWT

JWT 有签发人 和 接收人。他们有共同的私钥。
这就像 签发人发放身份证，军官证等。上面有姓名，籍贯，编号，性别等，还有签名。

有这个证件的人就是认证过的。
这人拿着证件去旅游，有些地方只认军官证，有些地方需要户口本。
没有证件的人是个匿名的。
接收人验证的时候可以设置证件的种类，可以是多种。
还要验证签名。
验证通过就可以访问了。

 

再说说AOP。

一个公司有很多部门，财务，研发....

每个部门还要负责安全，检查访客的身份，看看是否要提供服务。

现在成立一个安全部门，所有的访客都有经过这个安全部门，并被检查或授权。其他的部门只用管好自己的业务就好了。

 

JWT 的例子

编码字符串为: eyd0eXAnOiAnSldUJywnYWxnJzogJ0hTMjU2J30=
字符串为: {'typ': 'JWT','alg': 'HS256'}

{  的ASCII 是123. 转为Base64 的时候要除二再除二，得30.  在Base64 的30值是字符e. 所以JWT的第一个字符都是e