请求正文中的JWT，而不是标头

JWT（JSON Web Token）是一种用于在网络间传输信息的开放标准（RFC 7519）。它通过在请求正文中传递信息，而不是在标头中传递，来实现对用户身份和权限的验证和授权。

JWT通常由三部分组成：头部、载荷和签名。头部包含了JWT的类型和所用的加密算法等信息，通常以JSON格式表示并经过Base64编码。载荷包含了要传输的信息，比如用户身份、权限等，也以JSON格式表示并经过Base64编码。签名用于验证JWT的完整性和真实性，使用私钥对头部和载荷进行签名生成签名串。

JWT的优势在于它的无状态性和可扩展性。由于JWT包含了所需的所有信息，不需要在服务器端存储会话信息，使得服务器端可以无状态地处理请求。同时，JWT的载荷部分可以自定义，可以传递更多的信息，从而扩展了其应用场景。

JWT在身份认证、单点登录、API安全等领域有着广泛的应用。在身份认证方面，用户在登录后可以通过JWT获取一个令牌，并将该令牌随后的请求中传递给服务器进行验证和授权，从而实现无需再次验证用户身份的操作。在单点登录方面，用户只需在一个网站上登录一次，就可以在其他允许的网站上无需再次登录。在API安全方面，JWT可以用于对API的访问权限进行验证，只有携带有效的JWT才能访问受保护的API资源。

在腾讯云上，推荐使用云鉴（Cloud Authentication）相关产品来管理和验证JWT。云鉴提供了一套完善的身份认证解决方案，包括JWT生成、验证和授权等功能。您可以通过访问腾讯云云鉴产品官网（https://cloud.tencent.com/product/jwt）了解更多详情和使用方法。