JSON Web令牌(JWT,见RFC 7519)的定义说它是一种"url安全的方式,表示在双方之间传输的声明"。
我想知道,这意味着什么,如果什么是url安全?据我所知,JWT不是作为URL的一部分传递的。仅仅是这样,还是另有隐情?
RFC后面说:
JWT表示为url安全部分的序列,由。分隔句点('.')字符。每个部分包含一个base64url编码的价值。
这与RFC没有明确指定其他含义相结合,表明它的意思只是"安全地放入一个url"。(例如,没有未编码的/
或?
或&
字符等)。