JWT是如何工作的【面试题详解】【面试题详解】【面试题详解】【面试题详解】

今天爱分享给大家带来JWT是如何工作的【面试题详解】【面试题详解】【面试题详解】【面试题详解】，希望能够帮助到大家。
首先用户发出登录请求，服务端根据用户的登录请求进行匹配，如果匹配成功，将相关的信息放入payload中，利用算法，加上服务端的密钥生成token，这里需要注意的是secret_key很重要，如果这个泄露的话，客户端就可以随机篡改发送的额外信息，它是信息完整性的保证。生成token后服务端将其返回给客户端，客户端可以在下次请求时，将token一起交给服务端，一般是说我们可以将其放在Authorization首部中，这样也就可以避免跨域问题。