JWT基于json，非常方便解析。

可以在令牌中自定義豐富的內(nèi)容，易擴(kuò)展。

基于token認(rèn)證這種方式服務(wù)端不用存儲(chǔ)認(rèn)證數(shù)據(jù)，易維護(hù)，擴(kuò)展性強(qiáng)， token 存在 localStorage 可避免 CSRF，并且可以實(shí)現(xiàn)web和app統(tǒng)一認(rèn)證機(jī)制。

通過(guò)非對(duì)稱加密算法及數(shù)字簽名技術(shù)，JWT防止篡改，安全性高。

怎么保證令牌的安全？萬(wàn)一我仿造了一個(gè)錦衣衛(wèi)令牌？非對(duì)稱加密算法需要兩個(gè)密鑰來(lái)進(jìn)行加密和解密，這兩個(gè)秘鑰是公開密鑰（public key，簡(jiǎn)稱公鑰）和私有密鑰（private key，簡(jiǎn)稱私鑰）。公鑰是密鑰對(duì)中公開的部分，私鑰則是非公開的部分，通過(guò)這種算法得到的密鑰對(duì)能保證在世界范圍內(nèi)是唯一的 。用公鑰加密的數(shù)據(jù)只有對(duì)應(yīng)的私鑰才可以解密。