javascript的jwt是什么_如何实现身份验证？

JWT是一种轻量级自包含身份验证机制，由Header.Payload.Signature三部分组成，服务端签发、客户端存储并携带，通过验签验证身份，适用于分布式系统。

JWT（JSON Web Token）是 JavaScript 中常用的一种轻量级、自包含的身份验证机制，它把用户身份信息编码成一个字符串，服务端签发、客户端存储、每次请求携带，后端通过验签确认身份，无需查库，适合分布式系统。

JWT 的结构和原理

一个 JWT 由三部分组成，用点号（.）分隔：Header.Payload.Signature。

• Header：声明签名算法（如 HS256）和 token 类型（JWT）
• Payload：存放实际数据，比如用户 ID、角色、过期时间（exp）、签发时间（iat）等。注意：不加密，仅 Base64Url 编码，不能放密码、敏感密钥等
• Signature：用私钥（或共享密钥）对前两部分签名，防止篡改。服务端收到后重新计算签名比对，一致才信任

前端如何使用 JWT 做登录和请求携带

用户登录成功后，后端返回 JWT 字符串，前端通常存在 localStorage 或 httpOnly cookie（更安全）中。

• 后续请求在 Authorization 请求头中带上：Bearer <your-jwt-token></your-jwt-token>
• 用 fetch 或 axios 自动附加，例如：

axios.defaults.headers.common['Authorization'] = 'Bearer ' + token;

立即学习“Java免费学习笔记（深入）”；

也可封装请求拦截器，自动读取 token 并注入，过期时跳转登录页。

标签： javascript java redis js 前端 node.js json node cookie npm 编码