JWT工作流程

JWT（JSON Web Token）是一种基于JSON的轻量级访问令牌，用于在客户端和服务器之间安全地传输信息。它的工作流程如下： 1. 用户通过用户名和密码登录，服务器验证用户的凭据。 2. 服务器创建一个包含用户信息的JWT，并将其发送给客户端。 3. 客户端将JWT存储在本地（例如，在浏览器的cookie或localStorage中）。 4. 当客户端需要访问受保护的资源时，它将JWT添加到HTTP请求的头部。 5. 服务器接收到请求后，验证JWT的有效性。如果有效，则允许访问资源。 6. 如果JWT已过期或无效，服务器将拒绝请求并返回错误消息。