首先，前端通過Web表單將自己的用戶名和密碼發送到后端的接口。這一過程- -般是一 個HTTP POST請求。建議的方式是通過SSL加密的傳輸(https協議) ，從而避免敏感信息被嗅探。

后端核對用戶名和密碼成功后，將用戶的id等其他信息作為JWT Payload (負載)，將其與頭部分別進行Base64編碼拼接后簽名，形成一個JWT(Token)。形成的JWT就是一個形同11. zzz. xxx的字符串。token head . payload . singurater

后端將JWT字符串作為登錄成功的返回結果返回給前端。 前端可以將返回的結果保存在localStorage或sessionStorage上， 退出登錄時前端刪除保存的JWT即可。

前端在每次請求時將JWT放入HTTP Header中的Authorization位。 (解決XSS和XSRF問題)

后端檢查是否存在，如存在驗證JWT的有效性。例如，檢查簽名是否正確;檢查Token是否過期;檢查Token的接收方是否是自己(可選)

驗證通過后后端使用JWT中包含的用戶信息進行其他邏輯操作，返回相應結果。

總結

以上是生活随笔為你收集整理的JWT认证流程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。