20210323关于jwt，以及jwt dart的一些基础知识 - ziyouzy/2021blog GitHub Wiki

基础：
https://www.codercto.com/a/73683.html
我真的需要jwt吗：
https://zhuanlan.zhihu.com/p/215364116
突然觉得session更适合，我需要再去看一下token密钥都包含哪些具体内容 https://zhuanlan.zhihu.com/p/164696755
jwt的最好文章：
http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html
由此总结，令牌只是令牌，不涉及对整个数据的加密，但是令牌同样拥有过期时间，jwt的大致流程如下：
1.用户访问“登录api”登录成功后从而获得一个有效但拥有过期时间的令牌 2.用户访问一些“敏感api”时需要携带令牌，如令牌有效且未过期则顺利获得数据 3.如令牌过期或无效则从新先进行一次“登录api”操作，在携带新令牌从新访问这个“敏感api”

---

可以续期的token：
https://zhuanlan.zhihu.com/p/263410961