O-ll-O

摘要： 对认证授权的理解 1.对认证的理解 认证可以在一个统一的平面去做，也就是router层的中间件中去做，因为认证只是检查请求是否携带jwt token，以及对token正确性的校验,如果正确就认证成功，如果失败则返回401 2.对授权的理解 授权必须在认证成功后才能去做，授权可以理解为一个人拥有一个凭 阅读全文