先说结论。
JWT的设计从通用性和功能性角度,是非常合理的。
但是对于特定场景并不是最优的,所以很多场景不会直接使用JWT的设计,而是以它为开始去定制一个私有协议,或者是一个完备方案的一小部分。
第一个问题:“.第一段第二段都是base64,是否属于冗余?“答案是数据数据体积的确会膨胀。
但不属于【冗余】(我这里“冗余”的定义其实是“同一份数据被重复传输了“)。
因为这个数据是被设计放到HTTP Header里的,但HTTP Header…。
{dede:pagebreak/}
显卡丐版和旗舰有什么区别? 
狸花猫和其他猫有什么区别? 
为什么 Go 语言的 Error Handling 被某些人认为是一个败笔? 
现代艺术只考虑意义、不考虑美感吗? 
领导让我周末无偿加班做PPT,拒绝后他说「年轻人别太计较」,我直接提离职错了吗? 
操作系统能否知道自己处于虚拟机中? 
周鸿祎为什么说他这辈子最鄙视李彦宏? 
PC电脑能不能当服务器用? 
为什么 J***aScript 在国外逐渐用于前端+后端开发,而国内还是只用它做前端? 
如何看待rust编写的zed编辑器? 
为什么Next.js和Nuxt.js发布时间只隔了几小时? 
2025 国内公司前端团队都在搞些什么? 
上海首例认定提供爬虫程序抓取公开数据构成提供侵入计算机信息系统程序罪案,该案件有哪些细节值得关注? 
学生校服如何隐藏内衣痕迹? 
苹果这家公司伟大之处在哪里? 
为啥 redis 使用跳表(skiplist)而不是使用 red-black? 
