这篇文章是对网络上相关信息的总结

这篇文章是对网络上相关信息的总结，详情可以参考《JSON Web Token 入门教程》

使用JWT

JWT作为一道具有过期时间的令牌存储在Cookie或localStorage，与服务器通信时都会捎带上。既可以写在Cookie里，也可以放在HTTP头中，还可以写在具体的请求里。

JWT由3个JSON对象组成，最终的JWT是经过转码（参考Base64）的字符串。

键包括alg（algorithm）与typ（type），指出了签名算法与令牌类型。

JWT传输的信息，键包括生效时间、过期时间、签发人等。

在服务器上用密钥生成Header与Payload的签名，防止JWT信息被篡改。