总结来说就是使用非对称算法的秘钥对于base64的秘钥加密,在使用base64对数据加密,然后再附上公钥。将这个数据发送到服务端,服务端再使用公钥对于base64的秘钥密文解密,如果解密成功那么就表示这个是一个合法的数据,在使用对称秘钥解密数据密文。
其实就是非对称的安全性加上对称秘钥的速度快的特性,还有非对称算法的可验证性。
最终要说的是,jwt还是很厉害的,其实他将原本中心化的会话管理变成了去中心化的,减少了压力,但是要注意的是解密带来的压力吧,一个两个还是可以的,但是如果同时是上千上万的话,会不会有压力呢,这个没有去测试过,只是个人猜想。
什么是 JWT -- JSON WEB TOKEN什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安...