最近看了好多的博客去研究jwt，发现很多博客对jwt存在误解，所以我特意去jwt的官方网站去学习，试图理解设计的思想。

接着上遍文章(使用session保存用户数据)来让使用jwt保存用户数据。这里会用到passport-jwt/jsonwebtoken。passport-jwt是passport的一个验证策略。它使用jwt（json web token）验证。jsonwebtoken是一个编码、解…

服务器验证通过后，在当前会话里保存相关数据，比如登录时间、过期时间，用户角色等，并生成一个 session_id

我们先将用户认证的操作描述成一个JSON对象。其中添加了一些其他的信息，帮助今后收到这个JWT的服务器理解这个JWT

了解JWT可以参考：了解JWT 一：下载JWT拓展 在JWT官网中我们可以看到很多php版本的JWT，选择一个JWT进行下载 这里我选择的是lcobucci/jwt，使用composer进行下载 lcobucci/jwt的composer地址：[链接] {代码…} …

JWT全名JSON WEB TOKEN，是一个JSON网络令牌，JWT是一个轻便的安全跨平台传输格式，定义了一个紧凑的自包含的方式在不同实体之间安全传输信息（JSON格式）。它是在Web环境下两个实体之间传输数据的一项标准。实际…

JSON Web Token（缩写 JWT）是目前最流行的跨域认证解决方案，本文介绍它的原理和用法。

jwt 持久化验证前端篇，node 配置详情请移步这里 我用的是vue3，下面是 src 的目录 用到的依赖 验证思路 Home 页写登录，然后在 About 页获取到登录名。登录成功缓存 token，进入About页时，通过判断是否有 token…

JSON Web Token（JWT）是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。

第一次登陆时会返回一个经过加密的token，下一次访问接口（携带登录返回你的token）的时候，会对token进行解密，如果解密正在进行，说明你已经登录，再把过期时间延长