什么是JWT?
JWT(JSON Web Token)是一种开放标准,用于在网络应用间传递声明(Claims)的紧凑且自包含的方式。
JWT由三部分组成,各部分用点(.)分隔:
- Header - 包含令牌类型和签名算法
- Payload - 包含声明(Claims),如用户信息、权限等
- Signature - 用于验证消息的签名
使用此工具可以快速解码JWT令牌,验证其格式,并检查过期状态,但不会验证签名的有效性。
常见的JWT应用场景
- 身份验证(Authentication)
- 信息交换(Information Exchange)
- 单点登录(Single Sign On)
- 授权(Authorization)
- API访问控制