一种基于JWT的应用认证方法及系统

本发明公开了一种基于JWT的应用认证方法及系统，其中，所述方法包括以下步骤：在用户发起注册申请时，生成对应用户的JWT的头部和负载；根据所述头部和所述负载字段信息生成签名加密算法的密钥，并对所述头部和所述负载进行加密处理生成签名；根据所述头部和所述签名字段信息生成负载加密算法的密钥，并对所述负载进行加密生成加密负载；将所述头部、加密负载以及签名组成原始JWT，并分发至前端；前端及服务端基于所述原始JWT进行会话请求验证。本发明加强了全生命周期安全保障，提高了过程安全性，达到易用和安全的目的。