json web token

特点：服务器认证后，发送给客户端一个JSON对象（包含一些用户信息），客户端将此JSON对象放在客户端 Cookie 里面，
也可以储存在 localStorage中，而不是放在服务器session。客户端与服务器交互就通过这个JSON通讯（一般放在请求头中的Authorization字段中），为了防止篡改，会
加上签名。
此JSON分为3个部分：头部、负载、签名
优点：不用考虑session共享问题，便于扩展。
缺点：由于不在服务器上保存session，无法废止或者更改某个token，jwt一旦签发，则token在有效日期前就不会被失效