JSON Web Token (JWT)

就是一个字符串

为什么选择JWT

传统的Web应用中，使用session来存在用户的信息，每次用户认证通过以后，服务器需要创建一条记录保存用户信息，通常是在内存中。
1. 随着认证通过的用户越来越多，服务器的在这里的开销就会越来越大
2. 由于Session是在内存中的，这就带来一些扩展性的问题
3. 当我们想要扩展我们的应用，让我们的数据被多个移动设备使用时，我们必须考虑跨资源共享问题
4. 需要客户端（浏览器）中使用cookie存储session的ID值，但是移动端设备没有cookie

session 和 JWT的区别

session 存在服务器端
JWT 存在客户端

JWT组成

Header，头部
Payload，载荷
Signature，签名

可以去官网设置 需要**

如果用户登陆