diff --git a/docs/jwtintros.md b/docs/jwtintros.md
index 629317d44..ceee94b08 100644
--- a/docs/jwtintros.md
+++ b/docs/jwtintros.md
@@ -1,10 +1,10 @@
-什么是JSON Web令牌?
+JSON Web Token介绍
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公用/专用密钥对对JWT进行签名。
尽管可以对JWT进行加密以在各方之间提供保密性,但我们将重点关注已签名的令牌。签名的令牌可以验证其中包含的声明的完整性,而加密的令牌则将这些声明隐藏在其他方的面前。当使用公钥/私钥对对令牌进行签名时,签名还证明只有持有私钥的一方才是对其进行签名的一方。
-什么时候应该使用JSON Web令牌?
+什么时候使用JSON Web Token
以下是JSON Web令牌有用的一些情况:
@@ -12,9 +12,9 @@ JSON Web Token (JWT)是一个开放标准(
-如果您想使用JWT并将这些概念付诸实践,则可以使用jwt.io Debugger解码,验证和生成JWT。
+如果您想使用JWT并将这些概念付诸实践,则可以使用jwt.io Debugger解码,验证和生成JWT。JWT.io调试器
-JWT.io调试器
-
-JSON Web令牌如何工作?
+JSON Web Token工作机制
在身份验证中,当用户使用其凭据成功登录时,将返回JSON Web令牌。由于令牌是凭据,因此必须格外小心以防止安全问题。通常,令牌的保留时间不应超过要求的时间。
@@ -111,7 +109,7 @@ JSON Web令牌如何工作
该应用程序使用访问令牌来访问受保护的资源(例如API)。
请注意,使用签名的令牌,令牌中包含的所有信息都会暴露给用户或其他方,即使他们无法更改它。这意味着您不应将机密信息放入令牌中。
-我们为什么要使用JSON Web令牌?
+如何使用JSON Web Token
让我们谈谈与Simple Web Tokens(SWT)和Security Assertion Markup Language Tokens安全性声明标记语言令牌(SAML)相比,JSON Web Tokens(JWT)的优势。