JWT基于json，非常方便解析。

可以在令牌中自定義豐富的內容，易擴展。

基于token認證這種方式服務端不用存儲認證數據，易維護，擴展性強， token 存在 localStorage 可避免 CSRF，并且可以實現web和app統一認證機制。

通過非對稱加密算法及數字簽名技術，JWT防止篡改，安全性高。

怎么保證令牌的安全？萬一我仿造了一個錦衣衛令牌？非對稱加密算法需要兩個密鑰來進行加密和解密，這兩個秘鑰是公開密鑰（public key，簡稱公鑰）和私有密鑰（private key，簡稱私鑰）。公鑰是密鑰對中公開的部分，私鑰則是非公開的部分，通過這種算法得到的密鑰對能保證在世界范圍內是唯一的 。用公鑰加密的數據只有對應的私鑰才可以解密。