認識 JWT 最好的方式就是到官網查看介紹 https://jwt.io/introduction/
JSON Web Tokens 目前在以下兩種情景很有用:
認證:例如從登入時取得 Token 儲存在 local session,或是提供某些服務核發 Token,就能將該 Token 放在 Http Headers 一起發送到 Server 端做認證。
資訊交換:一般傳遞訊息有個問題,就是你無法知道這訊息是否被竄改過,透過簽章後傳送JWT給對方,對方也用相同密鑰進行簽章確定訊息沒被竄改過,內容另外可搭配非對稱式加密法加密。