JWT 生成Token实战验证.pdf

丿wT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。丿T作为一个开放的标准（RFC7519），定义了一种简洁的，自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在，这些信息是可信的，JT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁（compact）：可以通过URL,POST参数或者在Httpheader发送，因为数据量小，传输速度也很快自包含（Sel|f-contained）负载中包含了所有用户所需要的信息，避免了多次查询数据库，此文档为实战