jwt工作原理

品牌型號：聯想小新Pro13/系統版本：windows10

JWT是Auth0提出的通過對JSON進行加密簽名來實現授權驗證的方案

1、在伺服器身份驗證之後，將生成一個JSON物件並將其傳送回用戶

2、當用戶與伺服器通訊時，客戶在請求中發回JSON物件

3、為了防止使用者篡改資料，伺服器將在生成物件時添加簽名，並對發回的資料進行驗證

當用戶使用他們的憑證登入成功後，一個JWT就會被返回，這個返回的token就是使用者憑證。無論何時使用者想要訪問受保護的路由或者資源的時候，使用者代理(瀏覽器)都應該帶上JWT。通常JWT放在Authorization header中。