JSONWebToken（JWT）是目前最流行的跨域身份验证解决方案。1.跨域身份验证Internet服务无法与用户身份验证分开。一般过程如下。1.用户向服务器发送用户名和密码。2.验证服务器后，相关数据（如用户角色，登录时间等）将保存在当前会话中。3.服务器向用户返回session_id，session信息都会写入到用户的Cookie。4.用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。5.服务器收到se

认证/授权认证（Authentication）：验证目标对象身份。比如，通过用户名和密码登录某个系统就是认证。授权（Authorization）：给予通过验证的目标对象操作权限。更简单地说：认证解决了「你是谁」的问题。授权解决了「你能做什么」的问题。对于一般的web应用，我们知道HTTP是无状态的，所以客户端和服务端需要解决的如何让之间的对话变得有状态。例如只有是登陆状态的用户才有权限调用某些接口，那么在用户登陆之后，需要记住该用户是已