JWT 這個名詞已經被大眾混用 (誤用),因此它可能指很多東西:也許是一種傳輸技術、也許是一種 token、也許代表一種加密方式。在這裡我以「token」的方向介紹這是什麼。
JWT 全名「JSON Web Token」,是一種以特定規範的加密技術下產生的、有特定形式的 token,通常使用在授權使用者行為。
也就是說,只要你的 token 是以指定方式製作而成、且符合以下指定形式,就是 JWT
xxxxx.yyyyyy.zzzzz
xxxxx ⇒ 代表 headeryyyyy ⇒ 代表 payloadzzzzz ⇒ 代表 signature⇒ header + payload + signature 組合成的 token,就是 JWT
指定方式是指什麼,這邊晚點再告訴你,你應該會更好奇為什麼會有 JWT 的誕生:
生成 Token 是一件困難的事,一個完美的 token 必須符合以下條件: