老张的哲学–jwt

1.JWT，JSON Web Token（JWT），作用：保护API
IdentityServer4 默认支持两种类型的 Token，一种是 Reference Token，一种是 JWT Toke
2.有哪些保护方式：
a)非登录状态:自己约定加密，比如支付中常用的md5加密
b)登录状态：session+cookie：常用的方式
c)登录状态：JWT,一切源于HttpContext，重点在于Claim,移动端和SPA（单页面应用）更好。
3.核心知识点：
a)Claim:声明，就是令牌携带的数据，比如：身份证上的姓名，地址，身份证号
b)Bearer:持票人，比如：
c)组成：一个JWT实际上就是一个字符串，它由三部分组成，头部、载荷与签名。工
c1)头部用于描述关于该JWT的最基本的信息，例如其类型以及签名所用的算法等
c2)载荷就是存放有效信息的地方
c3)一个签证信息，这个签证信息由三部分组成