Token 如何降落用户身份鉴权的流量压力

JWT（JSON Web Token）的解码相对方便，第一局部和第二局部都是经过 Base64 编码的。解码这两局部即可失掉到 payload 中的一切数据，其中包括用户昵称、UID、用户权限和 Token 的过时时期。要验证 Token 能否过时，只需将其中的过时时期与时期启动对比，即可确认 Token 能否有效。而验证 Token 的非法性则经过 签名验证来成功。任何对信息的修正都无法经过签名验证。假设 Token 经过了签名验证，就标明它没有被窜改正，是一个非法的 Token，可以间接经常使用。