JWT是什么

JWT全称是JSON Web Tokens，是RFC 7519标准，用于安全校验两方可信性的安全措施。

JWT解决了哪些问题？

JWT本身设计是用于解决Session机制不能够很好的在SPA/API类型(restful)应用中处理身份认证问题。通常API的调用是无状态（stateless）的，使用Session等形式会有上下文要求。如当用户登录完成后，可以通过下发JWT的形式进行无状态的API调用。在此之前通常是使用的方式包括不限于如Basic Auth、Oauth2或Token形式进行。

JWT相比是额外添加了签名校验方式，本质上来说对抗如暴力碰撞等形式有一些作用。但是由于本身长度的限制，存储的信息量有限。 Continue reading →