送分题：什么是 JWT？你能答到第几层？

文章预览

此答案节选自我们最近弄的 面试鸭刷题工具 ，更多 大厂常问面试题 ，可以点击下面的小程序进行阅读哈！ 回归面试题！ 回答重点 JWT（JSON Web Token）是一种用于在各方之间传递安全信息的紧凑、URL安全的令牌格式。 在用户登录后，服务器生成JWT并返回给客户端。客户端在后续请求中通过HTTP头部（通常是 Authorization 头）发送该JWT，服务器则验证该JWT的有效性以进行用户身份验证。 因为它的无状态性，常用于分布式系统和微服务架构中。 其结构主要包括三个部分： Header 、 Payload 和 Signature 。 JWT的工作原理可以总结为以下几个步骤： 1） Header ：描述令牌的元数据，通常包含令牌的类型（即JWT）和所使用的签名算法（如HMAC SHA256）。 2） Payload ：包含声明（Claims），即传递的数据。这些数据通常包括用户信息和其他相关数据。常见的声明类型有 iss （ ………………………………