什么是JWT（Json-Web-Token）？

JWT，全稱JSON Web Token，是一種開放標準（RFC 7519）。它定義了一種緊湊的、自包含的方式，用于在各方之間安全地傳輸信息。這種信息被設計成JSON對象格式，并通過數字簽名確保其完整性和真實性。簡單來說，JWT就像一個加密的“通行證”，可以在不同的服務終端之間安全地傳遞信息。

JWT的用途

1. 身份驗證與授權：JWT最常見的用途是身份驗證。當用戶登錄后，服務器會生成一個JWT并發送給客戶端。客戶端在后續的請求中會帶上這個JWT，服務器通過驗證

JWT來確定用戶的身份和權限。

1. 信息交換：JWT也可以用于在各方之間安全地交換信息。由于JWT是自包含的，因此不需要在服務器端保存會話信息，這使得實現分布式和橫向擴展更加簡便。

JWT的優勢

1. 簡潔性：JWT使用JSON數據結構表示

Token，具有較小的數據體積，便于傳輸和存儲。

2. 可擴展性：JWT支持自定義的聲明（Claim），可以根據需要包含更多的用戶信息或其他業務邏輯所需的信息。

3. 無狀態：JVT不依賴會話，服務器不需要保存會話狀態，降低了服務器的開銷。

4. 安全性：JWT使用數字簽名對Token進行驗證，確保了數據的完整性和真實性，防止被篡改或偽造。

5. 跨域支持：由于Token的傳輸和驗證都是在HTTP頭部進行的，因此JWT支持跨域請求。

JWT就像一個加密的“通行證”，可以幫助我們在不同的服務之間安全地傳遞信息。無論是用于身份驗證、授權，還是信息交換，JWT都展現了其獨特的優勢。其簡潔性、可擴展性、無狀態性、安全性和跨域支持等特點，使得JWT在現代Web應用中越來越受歡迎。