什么是jwt

什么是JWT

JWT(Json Web Token)以JSON的格式传输网络安全认证消息,以一种轻量级的消息传输格式来确保服务端的安全。而被传输的JSON信息可以被认证和信任,因为它拥有可信的数字签名。

客户端只需要使用凭证在服务器端认证一次,认证成功之后,服务端会给客户端返回一个JWT,客户端未来的请求都可以使用这个JWT来通过服务端的认证,并且不需要再次发送认证信息,比如说用户名和密码。

image-20211218220701216

需要注意的是,JWT中的payload对每个人都是可见的,因此我们不应该放任何敏感信息比如说密码在其中。我们可以加密payload数据,这样可以让它更加安全。然而我们可以确保没有人可以篡改payload中的信息。