JWT如何配置

JWT 就是 json web token，主要用在前后端分离中用户验证的令牌。

它包含头，声明，算法三个部分。

头拥有：

1.类型 typ :JWT

2.算法alg:HS256（这是不可逆的hash算法）

 

它是基于客户端的验证，而session是基于服务端的会话验证。

它没有保存在cookie中，而是保存在header中，避免了CSRF攻击。

而且它减轻了服务端存储的压力。

它使用在前后端分离的服务，对后端的API简单的保护。

OAuth2使用在第三方登录，比如微博，抖音登录APP的第三方服务中。

可以参考文章：五分钟带你了解啥是JWT - 知乎 (zhihu.com)