JWT令牌是如何工作的？

我对这个JWT代币很陌生。我已经为文本

batman

创建了令牌，它给了我：

eyJhbGciOiJIUzUxMiIsInppcCI6IkRFRiJ9.eNqqViouTVKyUkpKLMlNzFOqBQAAAP__.Q_tupftGHJ-S1p2Ocopzt7CUYCm3PeLncnifL7EXBeguIHUfwMiP0AZQUO607MViwwQk4g-Kxnbrz7xmifkfPA

我重新启动了服务器，以为JWT会将计算出的令牌保存在内存中，但是重新启动后，当我传递上述令牌时，JWT仍然能够对其进行身份验证

---

有人能解释一下这是怎么可能的吗？它是否使用相同的算法？

检查JWT令牌中使用的属性文件的TimetoLive TTL属性。

要回答这个问题，让我们看看JWT令牌是如何工作的

让我们以“客户端”（A）和“服务器”（B）为例

客户端（A）希望访问服务器（B）上的一些受保护数据，但服务器知道客户端不可信

服务器只希望将数据提供给可靠的客户端。因此，我们的客户机向服务器发送一个请求和数据，以验证它是谁

服务器不保存用户数据，而是创建一个令牌，该令牌返回给客户端，由客户端存储该数据，并根据需要将其发送给服务器

下次我们的客户机沿着安全路由发出请求时，它会沿着作业令牌发送

但是我们的服务器知道不信任客户机，所以我们的服务器验证这个令牌 是谁说的，而且没有被篡改

如果一切正常，服务器将返回一个包含请求数据的响应。就这样

注意：下面的链接解释了用于生成JWT的不同算法。除此之外，它还包含支持不同算法的不同技术堆栈的详细信息