先说结论。

JWT的设计从通用性和功能性角度，是非常合理的。

但是对于特定场景并不是最优的，所以很多场景不会直接使用JWT的设计，而是以它为开始去定制一个私有协议，或者是一个完备方案的一小部分。

第一个问题：“.第一段第二段都是base64，是否属于冗余？“答案是数据数据体积的确会膨胀。

但不属于【冗余】（我这里“冗余”的定义其实是“同一份数据被重复传输了“）。

因为这个数据是被设计放到HTTP Header里的，但HTTP Header…。