当前位置: 首页 > 面试经验 >

JWT和token有什么区别?

优质
小牛编辑
73浏览
2024-06-29

JWT和token有什么区别?

JWT和token有什么区别?,这是一道非常高频的前端面试题,但是很多同学在面试时候都回答不出来。老规矩,点赞收藏,点点关注支持一下,给我一分钟,理想哥教大家该怎么满分回答这个问题

如果我是求职者,我会这么回答:

Token其实就是一个加密的字符串,通过MD5等一些不可逆加密算法实现的,可以保证唯一性。

JWT是json web token缩写,是一种特定类型的Token,它采用了JSON格式来存储有关用户身份和访问权限的信息。JWT会把用户信息加密到token里,服务器不保存任何用户信息,服务器通过使用保存的密钥来验证JWT Token。

JWT由三部分组成,分别是头部(Header)、载荷(Payload)和签名(Signature),头部包含有关JWT的元数据和算法信息,载荷包含实际的用户数据,例如用户ID、角色等,签名用于验证JWT的完整性和真实性。

JWT和token的区别主要体现在是否需要查询数据库。对了Token来说,服务端验证客户端发送过来的 Token 时,还需要查询数据库获取用户信息,然后验证 Token 是否有效。而JWT则不需要,因为用户的信息及加密信息、过期时间,都存储在JWT里,服务端只需要使用密钥解密进行校验即可,不需要查询或者减少查询数据库。

以上就是这个问题的回答了,大家可以下次面试时试试这么回答看看效果。

最后,欢迎关注理想哥,每天学点前端面试小技巧。

#前端#
 类似资料: