jwt:jwt有一个设计上的缺陷,服务器在这种基础结构下是无法做到关闭用户登陆授权的操作。适合轻量的系统和权限不严格系统。
token:是一种登陆后分配随机token,然后记录token与用户信息对应关系的设计,必须配合数据库进行存储和查询。适合重量系统和权限有严格要求的系统。
