JWT是什么

JSON Web Token (JWT)，它是目前最流行的跨域身份验证解决方案

为什么使用JWT

  JWT的精髓在于：“去中心化”，数据是保存在客户端的。

 JWT的工作原理

   1. 是在服务器身份验证之后，将生成一个JSON对象并将其发送回用户，示例如下：
      {"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:56"}

   2. 之后，当用户与服务器通信时，客户在请求中发回JSON对象JWT
    
   3. 为了防止用户篡改数据，服务器将在生成对象时添加签名，并对发回的数据进行验证

 

JWT组成

   一个JWT实际上就是一个字符串，它由三部分组成：头部(Header)、载荷(Payload)与签名(signature)
   JWT结构原理图：见资料“JWT的数据结构.jpg”
   JWT实际结构：eyJhbGciOiJIUzI1NiJ9.
               

eyJzdWIiOiJ7fSIsImlzcyI6InpraW5nIiwiZXhwIjoxNTYyODUwMjM3LCJpYXQiOjE1NjI4NDg0MzcsImp0aSI6ImM5OWEyMzRmMDc4NzQyZWE4YjlmYThlYmYzY2VhNjBlIiwidXNlcm5hbWUiOiJ6c3MifQ.
                WUfqhFTeGzUZCpCfz5eeEpBXBZ8-lYg1htp-t7wD3I4

   它是一个很长的字符串，中间用点（.）分隔成三个部分。注意，JWT 内部是没有换行的，这里只是为了便于展示，将它写成了几行。
   写成一行，就是下面的样子：Header.Payload.Signature