目的 记录一下安全和验证相关知识 正题 Session认证 接受请求服务端返回session_id给cookie 请求通过cookie返回session_id给服务器 Token:访问资源接口的凭证。 JWT:身份认证 适用范围:客户端和服务器之间进行安全的身份验证 你只要知道JWT是包含Header、Payload、Signature的身份认证就好。