单点登录-JWT(Json Web Tokens)

来自：http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html

1、跨域认证

1、用户向服务器发送用户名和密码。

2、服务器验证通过后，在当前对话（session）里面保存相关数据，比如用户角色、登录时间等等。

3、服务器向用户返回一个 session_id，写入用户的 Cookie。

4、用户随后的每一次请求，都会通过 Cookie，将 session_id 传回服务器。

5、服务器收到 session_id，找到前期保存的数据，由此得知用户的身份。

 

2、数据结构

Header（头部）
Payload（负载）
Signature（数字签名）