jwt（JSON Web Token） 让客户端安全的回传数据

使用场景：

服务器需向客户端下发数据A，之后需要客户端把数据A再原样回传给服务器，这是需要保证客户端的数据没有被篡改，jwt可以做到防篡改

例：回传App登录信息

传统实现：App登录后服务器发送给APP一个token，服务器记录着token和用户的对应关系
jwt实现：App登录后服务器发送给App一个字符串，其中包含用户信息（ID）,而服务起不再存储对应关系，jwt保证回传的信息不回被篡改和伪造。

JWT的结构

一个JWT就是一个字符串，由三部分组成：head、Payload、sign。

Head：用于描述关于该JWT的最基本的信息，如其类型以及签名算法等。

{
  "typ": "JWT",
  "alg": "HS256"
}

Payload：存放业务数据

{
  "userid": "22"
}

sign：用于服务器校验数据使用

sign=HS256((Base64(Head)+”.”+Base64(Payload),服务器私钥)

完整的JWT=Base64(Head)+”.”+Base64(Payload)+”.”+sign