04.Jwt介绍

一、Jwt是什么

JSON Web Token (JWT)是一个开放标准(RFC 7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任，因为它是数字签名的。

二、Jwt作用

类似session保持登录状态办法，通过token来代表用户身份。

二、Jwt优缺点

优点：

1.jwt基于json，非常方便解析
2.可以在令牌中自定义丰富的内容，易扩展（payload可以扩展）
3.通过签名，防止JWT被篡改，安全性高
4.资源服务使用JWT可不依赖认证服务即可完成授权

缺点：

1.登录状态信息续签问题
2.用户主动注销，后台无法让用户强制下线