JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种简介的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。JWT可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止被篡改。 官网: https://jwt.io/ 标准: https://tools.ietf.org/html/rfc7519
    JWT令牌的优点:

    1. jwt基于json,非常方便解析。
    2. 可以在令牌中自定义丰富的内容,易扩展。
    3. 通过非对称加密算法及数字签名技术,JWT防止篡改,安全性高。
    4. 资源服务使用JWT可不依赖授权服务即可完成授权。

    缺点:
    JWT令牌较长,占存储空间比较大。