JWT是Auth0提出的通過對JSON進行加密簽名來實現授權驗證的方案
1、在服務器身份驗證之後,將生成一個JSON對象並將其發送回用户
2、當用户與服務器通信時,客户在請求中發回JSON對象
3、為了防止用户篡改數據,服務器將在生成對象時添加簽名,並對發回的數據進行驗證
當用户使用他們的憑證登錄成功後,一個JWT就會被返回,這個返回的token就是用户憑證。無論何時用户想要訪問受保護的路由或者資源的時候,用户代理(瀏覽器)都應該帶上JWT。通常JWT放在Authorization header中。