JSON Web Token原理，登录到续签一篇够

JWT是当前最流行的Token认证方案。用户信息编码在Token本身。

JWT结构

Header+Payload+Signature用点号连接。服务端验证签名无需查数据库。Payload做Base64不加密，不放敏感信息。

续签策略

Access Token短（15分钟）+ Refresh Token长（7天）。过期前自动换新。HTTPS必须否则Token被截获。