摘要： 一、背景 传统的单体应用基于cookie-session的身份验证流程一般是这样的： 用户向服务器发送账户和密码。 服务器验证账号密码成功后，相关数据（用户角色、登录时间等）都保存到当前会话中。 服务器会生成一个sessionid返回浏览器，浏览器把这个sessionid存储到cookie当中。 以 阅读全文