"JWT是什么\nJWT全称是JSON Web Tokens，是RFC 7519标准，用于安全校验两方可信性的安全措施。\nJWT解决了哪些问题？\nJWT本身设计是用于解决Session机制不能够很好的在SPA/API类型(restful)应用中处理身份认证问题。通常API的调用是无状态（stateless）的，使用Session等形式会有上下文要求。如当用户登录完成后，可以通过下发JWT的形式进行无状态的API调用。在此之前通常是使用的方式包括不限于如Basic Auth、Oauth2或Token形式进行。\nJWT相比是额外添加了签名校验方式，本质上来说对抗如暴力碰撞等形式有一些作用。但是由于本身长度的限制，存储的信息量有限。\nJWT处理方式\nJWT内容主要分为三段，分别对应头部信息，存储数据和签名信息三部分，中间使用『.』符号连接，三段信息均进行Base64编码。\n具体实现方式可参考如下伪代码实现：\nencodeBase64(header) + ‘.’ + encodeBase64(payload) + ‘.’ + Sign(key + encodeBase64(header) + …"