- 用户登录后会被签发一个JWT (JSON Web Token) 作为身份验证的令牌。
- JWT由三部分组成:header(头部),payload(数据)和signature(签名)。
- 数据部分通过Base64编码,header包含使用的加密算法和令牌类型。
- Payload可包含令牌发行时间、有效期等信息,以及自定义数据如用户ID和用户名。
- Signature是用特定算法和key从header和payload生成的,用于防止令牌伪造。
- JWT的签名保证了令牌的不可伪造性,一旦验证有效就可以信任令牌数据。