摘要： 来源 https://juejin.im/post/5cfa0933f265da1b8f1ab2da JWT: 带签名的tocken用来做用户和权限的验证。替代session，因为现在前后端分离，涉及到跨域攻击。再者app端对session不友好。集群环境session共享问题 用户登录-》服务端生 阅读全文