工作流程(简单版)

  1. 你登录网站 → 网站验证成功 → 生成一个 JWT → 返回给你。
  2. 你的浏览器保存这个 JWT(通常放在 LocalStorage 或 Cookie)。
  3. 以后你访问网站 → 把 JWT 一起带过去。
  4. 网站看到 JWT → 验证合法 → 知道你是你 → 允许访问。

JWT 的优点

  • 无状态:服务器不需要保存你的登录信息,只要验证 JWT 就行。
  • 通用:移动端、网页、甚至不同系统之间都可以用。
  • 安全:别人即使看到 JWT 内容,也不能随便改,因为有签名保护。

生成 JWT 逻辑

  1. 验证用户身份
  2. 生成 Payload(包含用户ID、过期时间等)
  3. 用秘钥签名,得到 JWT
  4. 返回给前端(响应体 or Cookie)
  5. 前端保存 Token,后续请求时带上