jwt是JSON Web Token，由3部分构成：
头部Header：头部包含了两部分，token 类型和采用的加密算法（可为none，后端应限制加密算法，不以这里为准）。
载荷Payload：这部分才是重要的，可以自定义信息保存在此。
签名Signature：使用编码后的header和payload以及我们提供的一个密钥，然后使用header中指定的签名算法进行签名，签名的作用是保证JWT没有被篡改过，如果有人对头部以及负载的内容解码之后进行修改，再进行编码，最后加上之前的签名组合形成新的JWT的话，那么服务器端会判断出新的头部和负载形成的签名和JWT附带上的签名是不一样的。如果要对新的头部和负载进行签名，在不知道服务器加密时用的密钥的话，得出来的签名也是不一样的。
这三部分均用base64进行编码，并使用 . 进行分隔。一个典型的 JWT 格式的 token 类似

示例如下：