JWT技术

1、关于鉴权

　　请求服务器资源，需要先走服务器的auth接口，用账号和密码换取token和随机字符串，之后每个接口的请求都带着token去访问，要么成功，要么鉴权失败。

2、关于传输数据的签名

　　流程：签名机制是在发送请求场景下，对传输数据进行md5加密，并且加密过程中利用Auth接口返回的随机字符串进行混淆加密，请求头是返回的token地址，请求body是json格式数据（用户名+签名），签名是由用户名+随机字符串+md5加密进行处理的结果。服务端收到请求后，服务器在自己将用户名+随机字符串进行md5加密，与客户端发过来的签名进行比较，如果相同则请求成功。签名不同，则请求失败。