啥是JWT？

JWT， 全称JSON Web Token，是一种开放标准，它定义了一种紧凑且自包含的方式，用于在各方之间以JSON对象的形式平安地传输信息。

JWT的组成

JWT由三有些组成：Header、Payload和Signature。

Header：说说JWT的元数据，包括签名算法等。

Payload：包含实际要传输的数据，如用户信息。

Signature：用Header中指定的算法和密钥对Header和Payload进行签名，以确保信息在传输过程中的完整性和睦安性。

怎么用jsonwebtoken模块获取用户信息？

const jwt = require;
const user = { id: '', username: 'example' };
const token = jwt.sign;

上述代码了一个包含用户信息的token。token中的user字段存储了用户信息， secret则是用于生成签名的密钥，expiresIn字段则指定了token有效期。

解析JWT token获取用户信息

用jsonwebtoken模块对token进行解析，然后从解析后的数据中获取存储的用户信息。

const jwt = require;
const decoded = jwt.verify;
const user = decoded.user;

和授权机制。