客户端 请求heard 需要 Authorization: Bearer空格 {token} 服务器端 如果是nodejs,express-jwt 包以中间件的形式已经支持,有效的token, 通过req.user访问。