jwt验证流程

JWT（JSON Web Token）是一种基于JSON的轻量级身份验证和授权方案。其验证流程主要包括以下几个步骤： 1. 用户通过用户名和密码请求登录，服务器验证用户信息。 2. 验证成功后，服务器生成一个JWT，其中包含用户的ID、过期时间等信息。 3. 服务器将JWT发送给客户端，客户端将其存储在本地（如localStorage或cookie）。 4. 客户端每次向服务器发送请求时，都会在请求头中携带JWT。 5. 服务器接收到请求后，会验证JWT的有效性，包括签名、过期时间等。 6. 如果JWT有效，服务器会处理请求并返回响应；如果无效，服务器会拒绝请求。