OAuth 2.0是一种用于授权的开放标准协议，它允许用户向第三方应用授权访问其资源，而无需将用户名和密码直接提供给该应用。OAuth 2.0定义了一系列的授权流程，通过这些流程可以安全地将用户数据分享给第三方应用。 OAuth 2.0授权流程 OAuth 2.0定义了四种授权流

什么是JWT JSON Web Token（JWT）是一种开放标准（RFC 7519），用于在双方之间安全地传输信息。它使用了一种紧凑且自包含的方式来传递信息，使得信息能够以数字签名的形式被验证和信任。 JWT的结构 一个JWT由三个部分组成，它们使用点号 . 分隔开来： 1.