使用 Token。JWT (JSON Web Token) 就是token这种方式的实现,通过这种方式服务器端就不需要保存 Session 数据了,只用在客户端保存服务端返回给客户的 Token 就可以了,token是在服务端生成。扩展性得到提升。
JWT 由 3 部分构成。
请求时,你可以把token它放在 Cookie 里面自动发送,但是这样不能跨域,所以更好的做法是放在 HTTP Header 的 Authorization字段中: Authorization: Bearer Token。
【注意】cookie里面的东西是 只要发送请求,就会自动发送;而Header 的 Authorization字段 是需要手动指定的。