浅谈自己理解的JWT

1、什么是JWT

　　JWT是由三部分组成，包括头部（Header）、有效载荷（ayload）、签名（Signature）

　　1.1 头部是配置信息

　　　　一般由两部分组成（ I.令牌的类型，II.使用的签名算法）

　　1.2 有效载荷部分首先包含一些非敏感的数据，其次要包含过期时间（设置有效期）

　　1.3 签名部分，是对前两部分的签名，防止数据篡改，需要一个秘钥（自己指定），通过秘钥进行加密，是一个Base64的格式，因为可以被解析出来所以不要保存敏感信息

2、JWT的使用场景

　　一般在登录验证的时候配合拦截器一块使用，可以通过验证token的值来判定是否需要重新登陆，不能让登陆一次就可以一直使用