先说结论。
JWT的设计从通用性和功能性角度,是非常合理的。
但是对于特定场景并不是最优的,所以很多场景不会直接使用JWT的设计,而是以它为开始去定制一个私有协议,或者是一个完备方案的一小部分。
第一个问题:“.第一段第二段都是base64,是否属于冗余?“答案是数据数据体积的确会膨胀。
但不属于【冗余】(我这里“冗余”的定义其实是“同一份数据被重复传输了“)。
因为这个数据是被设计放到HTTP Header里的,但HTTP Header…。
{dede:pagebreak/}
苹果为什么要给每代MacOS起个名字,真以为人们记得住分得清吗? 
国产厂商为什么都不用三星屏幕了? 
男女对立会在10后里缓和吗? 
jwt的设计合理吗? 
为什么这次以色列打伊朗,网上声讨的人少了,反而都是嘲笑调侃伊朗? 
国密加密算法有多安全呢? 
如何评价捞女游戏改名,全网“围剿”,以及导演b站账号被封这件事? 
vscode 是盈利的吗?微软为什么要持续投入开发***? 
国内这么多码农,为什么出不来JetBrains, MathWorks这样的公司? 
卸载迅雷后,***文件变成xunlei.bittorrent.6,怎么还原回去啊,心态炸了!? 
Firefox是如何一步一步衰落的? 
儿子抑郁四年左右了,他的未来该怎么办? 
如何建一个安全的个人nas? 
脸与身材不符是种怎样的体验? 作为一个服务器,node.js 是性能最高的吗? 
《甄嬛传》中祺贵人为什么和甄嬛反目? 
