JSON Web Token（JWT）是一個用于跨網絡進行身份驗證的標準。Vue的后端jwt規則指的是在Vue的后端使用JWT進行身份驗證的規則。在Vue應用中使用后端jwt規則可以有效地增加應用的安全性和用戶體驗。下面我們就來詳細了解一下Vue的后端jwt規則。

首先，我們需要明確什么是JWT。JWT是一個JSON對象，它由三個部分組成：Header、Payload和Signature。其中Header包含了簽名算法和token類型；Payload包含了相關信息；Signature是對Header和Payload的簽名，用于驗證token是否合法。

{
 "alg": "HS256",
 "typ": "JWT"
}
{
 "sub": "1234567890",
 "name": "John Doe",
 "iat": 1516239022
}
HMACSHA256(
 base64UrlEncode(header) + "." +
 base64UrlEncode(payload),
 secret)

接下來，我們需要在Vue的后端進行JWT的驗證。在Vue的后端，我們通常會使用Node.js和Express框架來搭建服務器。使用jsonwebtoken庫可以方便地生成和驗證JWT。

const jwt = require('jsonwebtoken');
const secretKey = 'secretKey';
//生成token
const payload = {
name: 'John Doe',
admin: true
};
const token = jwt.sign(payload, secretKey, { expiresIn: '1h' });
//驗證token
const verifyToken = (req, res, next) =>{
const authHeader = req.headers.authorization;
const token = authHeader && authHeader.split(' ')[1];
if (token == null) return res.sendStatus(401);
jwt.verify(token, secretKey, (err, user) =>{
if (err) return res.sendStatus(403);
req.user = user;
next();
});
};
app.get('/api/users', verifyToken, (req, res) =>{
res.json({ users: users.filter(user =>user.name === req.user.name) });
});

在上面的代碼中，我們通過jsonwebtoken庫生成了一個包含用戶信息的JWT。然后定義了一個verifyToken中間件，用于驗證請求頭中的Authorization字段中的token是否正確。如果token正確，則將用戶信息放入req.user中，方便后面的處理。

如果在Vue應用中需要向后端發送帶有用戶信息的請求，可以在每次請求中添加Authorization請求頭。例如：

axios.get('/api/users', {
headers: {
Authorization: `Bearer ${token}`
}
}).then(response =>{
console.log(response.data);
}).catch(error =>{
console.log(error);
});

最后，需要注意的是，在Vue應用中，我們可以將JWT存儲在客戶端的LocalStorage或SessionStorage中，方便下次使用。但是需要注意的是，在存儲JWT時，需要對其進行加密，以免惡意攻擊者獲取用戶信息。

總之，Vue的后端jwt規則是Vue應用開發中非常重要的安全措施。使用jsonwebtoken庫進行JWT的生成和驗證，并添加自定義中間件可以大大提高應用的安全性。同時，合理地存儲JWT也是非常重要的，以免用戶信息被攻擊者獲取。