JWT

JWT/JWS/JWE/JWK JWT：指的是 JSON Web Token，由 header.payload.signture 组成。不存在签名的JWT是不安全的，存在签名的JWT是不可窜改的。 JWS：指的是签过名的JWT，即拥有签名的JWT。是一个有着简单的统一表达形式的字符串 ,基础三部分 (jwt实现方式之一) JWE：相对于JWS，JWE则同时保证了安全性与数据完整性(性能损失偏大)。JWE由五部分组成(jwt实现方式之一) JWK：既然涉及到签名，就涉及到签名算法，对称加密还是非对称加密，那么就需要加密的 密钥或者公私钥对。此处我们将 JWT的密钥或者公私钥对统一称为 JSON WEB KEY，即 JWK。 JWT工作流程 123456781. 用户登录：提供用户名和密码；2. JWT生成token和refresh_token，返回客户端；（注意：refresh_token的过期时间长于token的过期时间）3. 客户端保存token和refresh_token,并携带token,请求服务端资源；4....