token令牌和jwt

用户登录，后端生成token返回给前端

前端拿到token，以后每次登录使用header里的token进行权限验证

后端接收到前端传来的token，如果是通过数据库或redis或session进行比对验证，这种方式为令牌验证

后端接收到前端传来的token，如果是通过一套加密解密算法来确定用户的身份是否合法，这种方式为jwt

前端并不进行加密和解密的处理，只是用一个载体存住token，这个token是解密验证也好还是通过数据库比对也好，都是后端自抛自接

可能现在还不完全正确，先记录下来

服务端示例 引入php-jwt包 https://blog.csdn.net/cjs5202001/article/details/80228937?utm_source=blogxgwz0

重放攻击问题和篡改token问题 上时间判定和私匙 https://www.jianshu.com/p/836df92c06eb

注销问题 上redis https://blog.csdn.net/u012129607/article/details/78685356

续期问题 https://blog.csdn.net/qq_28726483/article/details/80922334