概念：

jwt全名json web token，是一种web登录验证和授权技术

官网debug:#debug

应用场景：

• 授权这是使用JWT最常见的场景。一旦用户登录，每个后续请求将包括JWT，允许用户访问允许使用该令牌的路由、服务和资源。单点登录是当今广泛使用JWT的一个特性，因为它具有较小的开销和易于跨不同域使用的能力。

• 信息交换JSON Web令牌是安全地在各方之间传输信息的一种好方法。因为JWTS可以被签名，例如使用公钥/私钥对，可以确保发件人是他们所说的人。另外，由于使用头和有效载荷计算签名，还可以验证内容未被篡改。

用法：

jwt组成如下：

HMACSHA256(
  base64UrlEncode(header) + "." + # 头的base64编码
  base64UrlEncode(payload),       # 负载数据的base64编码
  "your-256-bit-secret"           # 存于服务端的secret（可以是任意字符串）
)

无token：客户端 --请求资源→ 资源服务器 → 认证服务器 → 认证(密码登录)通过 → 返回token

有token：客户端 --附带token请求资源→ 资源服务器  → token有效 → 返回资源

---------

附：

扫描二维码关注公众号，回复： 12894733 查看本文章

1. Cookie、Session、Token、JWT的区别
2. HMACSHA256方法 各语言的实现》
3. Jwt php版实例

---------

←↑→↓↖↘↙↗↕