經過我深思熟慮反覆思考，我想做的方向到底是什麼，通常一般的教學文，這邊就要開始教View、Controller、Route之類的，但是這又跟我當初想做的「使用laravel開API，讓前端來打」這件事有些許偏離，於是我決定放飛自我直接開始「如何搭配使用JWT」！
有機會我再把View、Controller、Route 補齊吧！

第一步 我需要JWT?

• 為什麼我需要jwt呢？ 因為我只學過jwt，我就爛
• 採用JSON object的形式，大部分的程式語言皆支援
• 前端會先透過存取後端的登入API，後端驗證使用者帳密成功後，就會發放合法JWT字串
• 若身分核對成功後，就會發一組 Token 給前端，此時就可以利用Bearer作為驗證方案，將這組憑證夾帶在Header，造訪需要權限的API，讓後端知道你的身分是合法的。

何謂JWT?

• JWT是JSON Web Token的簡寫，是一種開放標準(RFC 7519)，也就是基於JSON object的編碼，並透過這個編碼進行傳遞資訊。
• JWT會透過HMAC、RSA、ECDS等演算法進行加密
• 通常利用JWT來對使用者進行驗證，也就是使用者會先請求身分提供的伺服器給予該JWT，而後，只要使用者帶著這個JWT向資源伺服器請求資源，如果這個JWT是有效的，那麼就能獲取資源
• 由三大部分組成：
  base64UrlEncode(header)
  base64UrlEncode(payload)
  secret
  (所以token 才會樂樂ㄉㄥˊ)
• 時效預設為60分鐘，時效一過或者自行登出，則該 Token 失效，必須重新取得 Token。

參考

• https://medium.com/%E4%BC%81%E9%B5%9D%E4%B9%9F%E6%87%82%E7%A8%8B%E5%BC%8F%E8%A8%AD%E8%A8%88/jwt-json-web-token-%E5%8E%9F%E7%90%86%E4%BB%8B%E7%B4%B9-74abfafad7ba
• https://hackmd.io/@8irD0FCGSQqckvMnLpAmzw/SkqRnxqIM?type=view