JSONWebToken(JWT)是一个开放的标准(RFC),它定义了一个紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。
今天我们就来简单的认识一下JSONWebToken。
JWT认证和session认证的区别
首先需要说明JSONWebToken是可以用于认证的,那么就先来对比一下JSONWebToken认证和传统的session认证的区别,传统的session认证是有状态的,也就是说我们需要在服务端保存用户的认证信息,如果服务端重新或者换一台服务器,那么这个认证就失效了,并且传统的session的认证方式扩展起来不是那么的容易。
基于JSONWebToken的鉴权机制类似于