jwt，jwt原理

JWT原理解析

1. JWT

JWT，全称为JSON Web Token，将用户信息加密到token里，服务器不保存任何用户信息。通过使用保存的密钥验证JWTToken的正确性，实现身份验证。

2. JWT的基本原理

JWT定制了一个标准，将合法用户的信息进行加密处理，生成一个JSON对象并发送给用户。用户在与服务器通信时，需要携带该JWT进行身份验证。

3. JWT的结构

JWT包含三部分：Header(头部)，Payload(负载)和Signature(签名)。头部和负载分别经过Base64编码后，再生成签名完成整个JWT。

4. JWT的使用场景

JWT可取代传统的COOKIE/SESSION鉴权体系，是当前跨域鉴权的热门解决方案。通过JWT可以提高系统性能，避免频繁访问数据库。

5. JWT的注意事项

1. JWT仅用于认证方式，不适用于敏感信息传输；

2. 必须妥善保管JWT，避免泄露给未授权人员使用；

3. 避免在JWT中存储过多敏感信息，以免信息泄露。