一. 什么是JWTJSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。二.JWT一般用于做什么授权即在用户登录成功以后,为用户颁发一个token(令牌),用户便可以使用这个token令牌访问后台的接口加密使用JWT可以对接口的参数进行加密,在后台验证成功以后才能真正进行处理三.为什么要使用JWT进行认证,而不使用session、cookie?基于cookie的认证,存在如下问题:CSRF:session基于cookie,如果cookie被截获,用户很容易收到跨站请求伪造的攻击。基于session的认证,存在如下问题:开销大:每个用户在认证之后,都要在服务端做一次记录,以方...