jwt原理及使用

一、了解Session认证的局限性

Session认证机制需要配合Cookie才能实现。由于Cookie默认不支持跨域访问，所以当涉及到前端跨域请求后端接口的时候，需要做很多额外的配置，才能实现Session跨域认证。

注意：

• 当前端请求后端接口不存在跨域问题的时候，推荐使用Session身份认证机制。
• 当前端需要跨域请求后端接口的时候，不推荐使用Session身份认证机制，推荐使用JWT认证机制。

二、什么是JWT

JWT(英文全称: JSON Web Token)是目前最流行的跨域认证解决方案。

三、JWT的工作原理

总结:用户的信息通过Token字符串的形式，保存在客户端浏览器中。服务器通过还原Token字符串的形式来认证用户的身份。

四、JWT的组成部分

JWT由以下三部分组成，用英文.分隔

• Header（头部）
• Payload（负载）
• Signature（签名）

写成一行： Header.Payload.Signature