课程名称：2022全面升级. Vue3 + TS 仿知乎专栏企业级项目

课程章节： 8-1 登录第一部分 获取token，8-2 jwt 的运行机制，

主讲老师：张轩

课程内容：

学习登录相关的知识

课程收获：

说起登录就会想起token，有token就会想起jwt。

JWT(基于token的鉴权机制)

jwt(json web token)，网络应用环境间传递声明而执行的一种json的开放标准。可以为用户创建身份凭证。

secret是保存在服务器端的，jwt的签发也是在服务器端的，secret是用来签发和认证的。

客户携带用户名和密码登录服务器，在服务端生成jwt和secret，返回给客户端存起来，下次访问时带上，后端对jwt解析，拿出secret和后端进行对比。

步骤：

1、用户使用用户名密码来请求服务器

2、服务器进行验证用户的信息

3、服务器通过验证后生成一个token发送给用户

4、客户端存储token，并在每次请求时附送上这个token值

5、服务端验证token值，并返回数据

jwt和session技术的根本区别在于，session是把访问者信息存储在服务器端的，而jwt是把信息存储在客户端。

JWT的好处：用户状态分散到了客户端中，可以明显减轻服务端的内存压力。除了用户id之外，还可以存储其他的和用户相关的信息。

JWT存在的问题：每次请求都要带上token，服务器每次都要解密出token的信息，这会让服务器有一些计算压力。而且，如果客户端的信息比较多，每次HTTP请求携带的数据就比较多。JWT在客户端的存储，不能包含敏感信息，否则很容易被泄露，而且不建议在客户端存储会变动的信息，否则可能出现一致性问题。