BFE.devAI解答 - 前端面试问题
117. 什么是JWT(JSON Web Token)?

JSON Web Token是一种基于JSON的开放标准(RFC 7519)，用于安全地在两个系统之间传输信息。它由三个部分组成：头部，负载和签名(可选)。 头部包含令牌类型和使用的签名算法。负载是包含有关用户或会话的信息，例如用户ID、权限等。签名是使用私钥对令牌进行加密，以确保其来源和完整性。

JWT通常用作身份验证和授权的令牌，在用户经过身份验证后，服务器将生成包含关键信息的JWT，将其返回给客户端，客户端将JWT存储，用于在后续请求中进行验证和授权。这可以有效地减轻服务器的负担，因为它不必在每个请求中进行身份验证，而是由客户端处理认证。