Token令牌认证 优点: 无状态、可扩展支持移动设备跨程序调用安全 存在意义: 基于服务器的验证。 我们都是知道HTTP协议是无状态的,这种无状态意味着程序需要验证每一次请求,从而辨别客户端的身份。 在这之前,程序都是通过在服务端存储的登录信息来辨别请求的。这种方式一般都是通过存储Session来完成。 但是,随着Web,应用程序,分布式程序,以及移动端的兴起,这种验证的方式逐渐暴露出了问题。尤其是在可扩展性方面。