什么是JWT？JWT全称是JSON Web Token，这是一个开放的RFC7519标准，它定义了在两者之间使用JSON安全传输数据的准则。传输的数据是可信的，并且是可验证的，因为数据已经添加了数字签名。签名可以用密钥或者是RSA密钥对签名。有什么特性呢？体积比较小，可以作为URL，POST数据等的参数，也可以放在HTTP头里面传输。另一方面，小意味着传输比较快。里面包含的信息都是可以直接拿来用的，避免了去数据库查询。什么时候应该使用JWT？典型场景：身份验证：这个是JWT最常用的场景了。一旦用户登录，之后的请求都需要带上JWT信息，验证通过之后才能访问授权的资源。比如单点登录，手机APP接口等。信息交换：因为JWT的数据是签名之后的数据，这样可以保证安全。JWT的数据结构由三部分组成，每一...