上次给网站换了一台服务器,换完之后居然发现不用重新登录,问了一下合伙小伙伴,说是jwt,于是早上花了十分钟看了一眼。 <h1 class="f2" id="ji1-ben3-gai4-nian4">基本概念<a class='anchor' href='#ji1-ben3-gai4-nian4' aria-label="Permalink to 基本概念" role="complementary" aria-hidden="true">#</a></h1>jwt全称JSON Web token,一种将token完全放在客户端的技术,服务端不再保存管理。具体做法是服务端生成一个包含加密方式、过期时间、用户信息、以及上述信息的服务端密钥加密结果的字符串(中间经过了base64和sha256序列化和加密就不赘述了)。 由于密钥只有服务端有,所以下发给客户端,客户端也无法篡改,达到了安全性的效果。 由于token仅在客户端保存,所以达到了换服务器无影响的效果。