洛水凌云

摘要： JWT的原则是在服务器身份验证之后，将生成一个JSON对象并将其发送回用户 。之后，当用户与服务器通信时，客户在请求中发回JSON对象。服务器仅依赖于这个JSON对象来标识用户。为了防止用户篡改数据，服务器将在生成对象时添加签名。服务器不保存任何会话数据，即服务器变为无状态，使其更容易扩展。 阅读全文