蜗牛专栏

JWT 介绍JWT 即 JSON Web Token，是用 JSON 形式安全传输信息的方法。我们可以在jwt.io上在线解析 token，可以清楚看懂 JWT 的数据结构。对 JWT 解码，可以得到以下内容：Header：TOKEN 的类型，就是JWT，签名的算法，如 HMAC、 SHA256 Payload：携带的信息，比如用户名、过期时间等，一般叫做 Claim Signature：签名，是由header、payload 和你自己维护的一个 secret 经过加密得来的。JW..

安全是 RESTful web service 的基石，我们主要讨论以下3种主要的方法：Basic authentication Oauth 2.0 Oauth 2.0 + JWT1. Basic authentication这是最古老、最简单的方法。形式username + password + Base64。工作机制假设一个用户要登录 Facebook 账号，查看：feed 流、消息、好友、组，这4个服务都是独立的。用户提交用户名密码之后，系统验证后允许进入，然而系统是