理解和使用JSON Web Tokens（JWT）进行Web应用程序授权

如今，Web令牌是在网络中进行授权的一种非常流行的方式。JWT在Microsoft的背景下也变得非常流行，并且对我们今天构建应用程序的方式产生了一些其他影响。在本篇笔记中，我们将学习JWT是什么，以及如何在保护Web应用程序的上下文中具体使用它。JWT的全称通常发音为"jot"，顺便提一句，这就像添加额外的"a"一样，也就是"jabbin"。然而，我发现在社区中，对JWT存在一些争议。但是在本篇笔记中，我们将把它称为Jabber。

虽然Jabber通常用于管理授权，但其背后的理念是创建两方之间安全通信的标准方法。因此，有这个名为RFC7519的开放行业标准规范，它概述了JWT应该如何结构化以及如何将其用于扩展信息，通常称为payload。但是，尽管JWT也广泛用于授权，但我们在本篇笔记中将把重点放在这一方面。

所以，当涉及到授权时，除了传统的基于会话令牌的授权机制之外，还有一堆其他选项，包括基于会话文档的授权、基于Jabber的授权或者未来可能想到的任何其他机制。它们都有一个共同点，那就是SDP。你看，HTTP是一种无状态协议。这意味着每个HTTP交互都需要包含进行该交互所需的所有信息。没有东西是从前面记住的，没有状态在多个请求之间保持。想象一下，当你从服务器访问一个页面时，你需要发送什么信息呢？嗯，如果是一个简单的静态页面，那么每个请求都应该包含足够的信息以便HTTP协议处理。所以，如果服务端应用程序是静态的，而且对所有人都可用，