1回答

• 

  qq_幕布斯6047572

  2022-08-01 00:37:50

  JWT是可以过期的，案例代码就有设置过期时间的校验，可能你遇到的场景里没有编写jwt时间校验模块

  jwt实质就是一种token的编码方式，令牌就是token的中文名，

  用户账密正确情况下编码生成一个JWT Token传给客户端存储

  JWT token的组成： base64(头部) + base64(负载) + base64(签名)

  签名的构成

  头部内指定签名算法(默认HS256) { Base64(头部) + “.” + Base64(负载) , 加密的服务端私钥}

  可见这种编码方式是非常稳定不仅保留用户专有信息，而且服务端接受jwt token后先将其base64和指定算法解码核对，使得jwt token很难被修改

  更多见我写的文章 (16条消息) 什么是JWT？OAuth2以及Bearer Token基本解析_S1aine的博客-CSDN博客 

  
  

  0 0