一、JWT与安全认证核心原理
1. JWT结构解析
Header(头部)
{ "alg": "HS256", "typ": "JWT"
} Payload(负载)
{ "sub": "user123", "exp": 1680403200, "roles": ["USER", "ADMIN"]
} Signature(签名)
HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)
2. 认证流程时序图