JWT 是一种开放标准(RFC 7519)的轻量级认证协议,常用于身份验证和信息交换。以下是关于 JWT 的核心信息:
1. JWT 结构 📦
JWT 由三部分组成:
- Header:包含令牌类型(
alg)和签名算法(typ) - Payload:携带声明(claims),分为注册声明、公共声明和私有声明
- Signature:通过 Header 和 Payload 生成的签名,用于验证消息完整性
示例格式:<header>.<payload>.<signature>
2. 使用场景 🚀
- 无状态认证:适用于分布式系统
- 跨域请求:通过携带 Token 实现权限控制
- 实时数据同步:用于微服务间的通信验证
3. 安全注意事项 🔒
- 始终使用 HTTPS 防止 Token 被窃取
- 设置合理的有效期(
exp声明) - 避免在 Payload 中存储敏感信息