如何使用.NetCore自带类库实现JSON Web Token 认证【一】什么是JSON Web Token

前言

JSON Web Token（JWT）是一个轻量级的认证规范，这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。其本质是一个token，是一种紧凑的URL安全方法，用于在网络通信的双方之间传递。

一般登录接口不需要JWT认证，但要在此时获得JSON Web Token。
而除登录接口之外的接口都需要做JWT认证。

JWT认证的流程

JWT的格式

JSON Web Token返回的是一串经过加密的字符串（对应流程图中的2,3）
JSON Web Token可以携带额外的数据，即Claim
Claim：Claim（MSDN）
其中我们用的到信息在PAYLOAD中

名称	含义
nbf	生成时间（在此日期之前无效）
exp	到期时间（在此日期之后无效）
iss	发布者
aud	接受者
一个经过解密的JSON Web Token格式如下图：