son web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
官网存在免费下载的地方,可去下载。
嫌麻烦,从这下载
1 Introduction 5
2 Practical Applications 8
3 JSON Web Tokens in Detail 23
4 JSON Web Signatures 30
5 JSON Web Encryption (JWE) 41
6 JSON Web Keys (JWK) 58
7 JSON Web Algorithms 61
8 Annex A. Best Current Practices 105