JWT的知识

JWT（JSON Web Token）是一种用于进行身份验证和授权的开放标准（RFC 7519），它是将声明作为JSON对象进行编码的轻量级、自包含的方式。JWT通常由三部分组成：头部（header）、载荷（payload）和签名（signature）。

头部包含了JWT的类型（typ）和算法（alg）等信息，通常是一个JSON对象，经过Base64编码后与载荷组成JWT的第一部分。

载荷包含了声明（claims），通常是包含用户ID、权限信息等的JSON对象，同样经过Base64编码后与头部组成JWT的第二部分。

签名是由头部、载荷和密钥共同计算得出的，可以用于验证JWT的真实性和完整性。

JWT的优势在于它是自包含的，可以包含所有必要的信息，从而避免了对服务器的多次查询，使得JWT适用于前后端分离的应用程序。同时，JWT的可靠性依赖于加密算法和密钥的安全性，因此必须采取一些措施来保护密钥的安全性。