特点:服务器认证后,发送给客户端一个JSON对象(包含一些用户信息),客户端将此JSON对象放在客户端 Cookie 里面,
也可以储存在 localStorage中,而不是放在服务器session。客户端与服务器交互就通过这个JSON通讯(一般放在请求头中的Authorization字段中),为了防止篡改,会
加上签名。
此JSON分为3个部分:头部、负载、签名
优点:不用考虑session共享问题,便于扩展。
缺点:由于不在服务器上保存session,无法废止或者更改某个token,jwt一旦签发,则token在有效日期前就不会被失效
原文:https://www.cnblogs.com/BonnieWss/p/11129400.html