先说结论。
JWT的设计从通用性和功能性角度,是非常合理的。
但是对于特定场景并不是最优的,所以很多场景不会直接使用JWT的设计,而是以它为开始去定制一个私有协议,或者是一个完备方案的一小部分。
第一个问题:“.第一段第二段都是base64,是否属于冗余?“答案是数据数据体积的确会膨胀。
但不属于【冗余】(我这里“冗余”的定义其实是“同一份数据被重复传输了“)。
因为这个数据是被设计放到HTTP Header里的,但HTTP Header…。
{dede:pagebreak/}
为什么中国农村房子那么丑? 
《魔兽争霸3》中,如果允许所有英雄把自己的大招换成永久魔免的被动,哪些英雄会愿意换并且在到6时升级? 
为什么同样是输球,常州和国足的风评却差那么多呢? 
为什么说一生必去一次以色列呢? 
想学编程,该不该买MacBook? 
如何评价 Bilibili 未经用户同意私自开启大量 UPnP 端口,疑似盗用用户的带宽? 
为什么UC曾经是国内主流浏览器之一,但现在却逐渐销声匿迹了? 
前端能否限制用户截图? 
现今大部分哺乳动物都是六千万年前恐龙灭绝后的同一种哺乳动物的后代吗? 
为什么中国刀在国际上不如日本刀出名? 
switch2好用吗朋友们? 
为什么国内程序员们没有联合起来设计一种中英文严格2:1宽度比的字体呢? 
怎么才能有尤雨溪一半强,该怎么学习? 
公司就一个后端一个前端,有必要搞微服务吗? 
既然C#等开源语言,为啥***le还要弄个基本上一模一样的Swift? 
各省的省超出来后(类似于苏超),中超是不是就废了? 
