JWt是一种无状态的分布式的身份验证方式。
JWT由三部分组成:
header:
{
"alg": "HS256",
"typ": "JWT"
}
payload:
iss (issuer):签发人\
exp (expiration time):过期时间\
sub (subject):主题\
aud (audience):受众\
nbf (Not Before):生效时间\
iat (Issued At):签发时间\
jti (JWT ID):编号
signature:
Signature = HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)
