摘要： 通常情况下，把API直接暴露出去是风险很大的。那么一般来说，对API要划分出一定的权限级别，然后做一个用户的鉴权，依据鉴权结果给予用户开放对应的API。目前，比较主流的方案有几种: 这里主要讲一下JWT JWT定义： JWT是 Json Web Token 的缩写。它是基于 RFC 7519 标准定 阅读全文