Json Web Token
jwt 即 json web token。用于身份校验,当用户登录的时候,服务器会给用户分配一个token,服务不会保存。当用户需要访问服务器的时候,需要带着token,服务通过token来判断用户现在的状态,比如token失效不正确等。
前后端分离时为何推荐token认证?
Token无需存储降低服务器成本,session是将用户信息存储在服务器中的,当用户量增大时服务器的压力也会随着增大。
防御CSRF跨站伪造请求攻击,session是基于cookie进行用户识别的, cookie如果被截获,用户信息就容易泄露。
扩展性强,session需要存储无法共享,当搭建了多个服务器时其他服务器无法获取到session中的验证数据用户无法验证成功。而Token可以实现服务器间共享,这样不管哪里都可以访问到。
Token可以减轻服务器的压力,减少频繁的查询数据库。
支持跨域访问, 适用于移动平台应用
