笔试 9.24 面试 9.29 35min 项目 说一下token token分为三部分,头部,载荷,签证 header 声明类型 声明加密的算法 { 'typ': 'JWT', 'alg': 'HS256' } playload 标准中注册的声明 iss:jwt签发者 sub:jwt所面向的用户 aud:接收jwt的一方 exp:jwt的过期时间,这个过期时间必须要大于签发时间 nbf:定义在什么时间之前,该jwt都是不可用的. iat:jwt的签发时间 jti:jwt的唯一...