课程概览

JWT 课程

系统学习 JSON Web Token:结构、声明、验证边界与实际调试方法。

本课程讲解 JSON Web Token 作为认证与授权格式 的核心知识。它不是某个解码器的按钮说明,而是帮助你理解 JWT 里面有什么、哪些声明重要,以及为什么解码不等于信任。

适合谁学习

  • 正在排查 Authorization: Bearer ... 请求的前端和后端开发者
  • 使用 OAuth、OpenID Connect、API Gateway 或会话迁移的工程师
  • 解码过 Token,但不确定结果是否可信的人

你会学到什么

  1. 紧凑 JWT 的三段式结构
  2. algtyp 等 header 字段
  3. expiatnbfissaudsub 等注册声明
  4. decode 和 verify 的区别
  5. 常见验证错误与调试方法

每节课后都可以用相关 JWT 解码器查看示例,但请始终记住:解码出的声明可读,并不代表自动可信

开始第 1 课
JWT Decode 和 Verify 到底差在哪JWT 可以先解码查看声明,但真正用于鉴权前必须验证签名、issuer、audience 和业务信任规则。JWT 和 Session 认证怎么选从 Web 应用、API、撤销、扩展性和调试角度比较 JWT 认证与服务端 Session。OAuth Redirect 里常见的 URL 编码问题OAuth redirect 问题经常来自重复编码、漏编码,以及把外层 query 和内层 URL 混在一起。