jwt工作原理

什么是jwt？

来看看官网的一张截图

前两段时由base64加密而来，前端是可以拿到的，所以payload里面不要放密码等敏感信息，但是如果想篡改则不行，因为第三段也是要带着过来的

我们要把这个信息放在浏览器的header中，注意不是url，url危险（假如你分享这个链接给别人，别人不用登录就可以进入你的后台）

浏览器的header各有各的作用，因此你要创建自己的header