json Web Token技术简要分析

Json Web Token是一个开发标准，用于作为json对象在各方之间安全等传输信息，该信息可以被验证和信任，因为是数字签名的。

应用场景

Authorization（授权）：一旦用户登录，后续每个请求都会包含jwt，允许该用户访问令牌允许的路由，服务和资源。单点登录是现在广泛使用jwt的一个场景，因为其开销小，并且可以轻松的跨域使用。

信息交换：对于安全的在各方传输信息而言，jwt无疑是一种很好的方式。因为jwt可以被签名。另外，还可以验证内容是否被篡改。