一、JWT 基础认知 1. 定义与结构 JSON Web Token（JWT）是一种基于 JSON 的轻量级身份验证令牌，用于在客户端与服务端之间安全传递声明信息，常见于单点登录（SSO）场景。 结构组成：由 3 部分通过.拼接，分别为： Header（头部）：Base64 编码的 JSON，包含令牌类型（typ: "JWT"）和签名算法（alg:…

1. 什么是 JWT？它由哪几部分组成？ JWT（JSON Web Token）是一种基于 JSON 的开放标准（RFC 7519），用于在网络应用间安全传递声明。它由三部分组成，用 . 分隔： Header（头部）：通常包含令牌类型（如 JWT）和签名算法（如 HS256）。 Payload（负载）：包含声明（Claims），如用户身份、权限、过…