Authentication (认证) Authorization (鉴权)
认证关心你是谁。
鉴权关心你能干什么。
例子,如果你去机场乘机,你持有的护照代表你的身份,这是认证,你的机票就是你的权限,你能干什么。
JWT的组成
一个JWT是一个字符串,由三部分组成,头部、载荷与签名。
验证服务器返回的信息可以是以下内容:
- access_token - 访问令牌,用于资源访问
- refresh_token - 当访问令牌失效,使用这个令牌重新获取访问令牌
- token_type - 令牌类型,这里是Bearer也就是基本HTTP认证
- expire_in - 过期时间
- jti - JWT ID