什么是 JWT？

Source: Dev.to

什么是 JWT？

JWT（JSON Web Token）是一种令牌（类似于小型数字钥匙），在用户登录后由后端生成。它告诉服务器：“是的，这个用户已经登录”。我们可以把 JWT 想象成身份证或入场券。

为什么使用 JWT？

• 没有 JWT：每次都必须发送密码——既不安全又慢。
• 使用 JWT：登录一次，获取令牌，然后在每次请求中携带它。服务器验证后即可放行。

JWT 结构

JWT 由三部分组成：

• Header（头部）：令牌类型 & 算法
• Payload（负载）：用户信息（切勿存放密码）
• Signature（签名）：用于证明令牌真实的密钥

工作原理

1. 用户登录 → 服务器创建 JWT。
2. 令牌发送到前端 → 存储（通常放在 localStorage 中）。
3. 用户发起请求 → 在请求头中携带令牌。
4. 服务器校验令牌 → 允许或拒绝访问。