1、JWT 数据结构
头部(Header)、负载(Payload)、签名(signature)
头部(Header)、负载(Payload)都是明文的,根据 base64URL 进行转化,签名是对头部和负载的签名,主要作用就是校验
2、JWT 前两部分为什么是明文
如果是加密的,前端是需要对他进行解密的,解密就需要给他传密钥,而前端查密钥是可以在开发者工具中可以查的,不安全
3、JWT 原理
全称:JSON Web Tokens
原理:服务器认证后,生成一个 JSON 对象,发送给用户
4、JWT 优缺点
优点:jwt 是无状态的,token 放到客户端
缺点:有时效性,在设置的有效时间内别人拿到你传递的 token,可以根据你的 token 盗取你的信息
4、如何解决 session 共享
1、将session数据持久化存储,写入数据库或别的持久层,服务器收到请求后向持久层发送请求
2、使用 JWT ,利用 token 令牌实现 session 共享
