什么是 JWT?
JSON Web Token (JWT) 是一个开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。此信息可以经过验证和信任,因为它经过数字签名。
JWT 结构
JWT 是由三个经 Base64URL 编码的部分组成的字符串:标头 (算法和令牌类型)、有效载荷 (数据/声明) 和 签名。这些部分通过点 (.) 分隔,格式如下:
header.payload.signature
常见用例
- 授权:最常见的场景。用户登录后,随后的每个请求都将包含 JWT,允许用户访问路由、服务和资源。
- 信息交换:JWT 是在各方之间检查有效凭据的好方法。
- 无状态会话:无需在服务器上保留会话数据;令牌包含所有必要的用户信息。
隐私与安全
您的安全是我们的首要任务。所有 JWT 解码和验证逻辑都在您浏览器的 JavaScript 中客户端进行。令牌、头部或负载永远不会发送到我们的服务器。
100% 基于浏览器