oAuth2.0及jwt介绍

oAuth2.0流程示意如下：

关于jwt介绍：

 

说明：

关于jwt简单说明一下，jwt即为json web token，是用来和服务端建立加密通信所使用的的一种“约定”，主要组成见上图即可。服务端一般拿到用户名&密码生成一个token返回给客户端进行存储，以后客户端每次请求必须携带正确的token作为凭证，并且token是有一定时效性的，过期的token是不被接受的，如果后续请求携带token比对服务端一致则认证通过返回正常请求结果信息（这里服务端会首先验证token是否失效，其次验证是否是之前颁发给客户端的token，然后json解析取出存储在payload中的用户信息，并作相应的权限处理并返回）