JWT(JSON Web Token)是一種基於JSON的安全傳輸標準,用於在網絡上傳遞聲明,如用戶身份信息和權限。
JWT的設計目的是輕量級、自包含,並保持信息的安全性和完整性。它由三部分組成,分別是:頭部(Header)、載荷(Payload)和簽名(Signature)。頭部包含令牌的類型和使用的加密算法,載荷通常包含用戶身份信息和其他元數據,而簽名則用於驗證令牌的真實性和完整性。JWT特別適用於分佈式系統的單點登錄(SSO)場景,並且由於其緊湊性和自包含性,它在傳遞信息時非常高效。JWT不僅可以用於認證,還可以包含額外的業務邏輯所必需的聲明信息。它通常用於身份驗證和授權,在Web應用中尤爲常見。