JWT令牌

1 看图

2 令牌的生成

“你们看，第一部分是JWT的基本信息，然后把用户的身份信息放在第二部分，接着和第一部分合在一 起做一个计算，计算的时候加入了一个只有我们才知道的密钥

secretkey

，计算结果作为第三部分。最后三部分拼在一起作为最终的token发送给客户端保存着···”

3 令牌的校验

后面咱们再收到这个token的时候，就可以通 过同样的算法验证前面两部分的结果和第三部分是不是相同，就知道这个token是不是伪造的啦!因为 密钥只有我们知道，别人没办法伪造出一个token的!最后确认有效之后，再取第二部分的用户身份信 息，就知道这是谁了!”

4 整个流程