什么是JWT?JWT全称是JSON Web Token,这是一个开放的RFC7519标准,它定义了在两者之间使用JSON安全传输数据的准则。传输的数据是可信的,并且是可验证的,因为数据已经添加了数字签名。签名可以用密钥或者是RSA密钥对签名。有什么特性呢?体积比较小,可以作为URL,POST数据等的参数,也可以放在HTTP头里面传输。另一方面,小意味着传输比较快。里面包含的信息都是可以直接拿来用的,避免了去数据库查询。什么时候应该使用JWT?典型场景:身份验证:这个是JWT最常用的场景了。一旦用户登录,之后的请求都需要带上JWT信息,验证通过之后才能访问授权的资源。比如单点登录,手机APP接口等。信息交换:因为JWT的数据是签名之后的数据,这样可以保证安全。JWT的数据结构由三部分组成,每一...