官方给出的定义是：JSON Web Token（JWT）是一个开放标准（RFC 7519），它定义了一种紧凑的、独立的方式，用于安全地在当事人之间传递信息作为一个JSON对象。这些信息可以被验证和信任，因为它是数字签名的。JWTs可以使用一个secret （使用HMAC算法）或使用RSA的公钥/私钥对来签名。 文中我们使用公私钥的加密方式。