结论： 最直观的：token需要查库验证token 是否有效，而JWT不用查库或者少查库，直接在服务端进行校验，并且不用查库。因为用户的信息及加密信息在第二部分payload和第三部分签证中已经生成，只要在服务端进行校验就行，并且校验也是JWT自己实现的。 TOKEN 概念 ...

背景知识： Authentication和Authorization的区别： Authentication：用户认证，指的是验证用户的身份，例如你希望以小A的身份登录，那么应用程序需要通过用户名和密码确认你真的是小A。 Authorization：授权，指的是确认你的身份之后提供给你权限 ...

存储位置 三者都是应用在web中对http无状态协议的补充，达到状态保持的目的 cookie：cookie中的信息是以键值对的形式储存在浏览器中，而且在浏览器中可以直接看到数据。 s ...

结论： 最直观的：token需要查库验证token 是否有效，而JWT不用查库或者少查库，直接在服务端进行校验，并且不用查库。 因为用户的信息及加密信息在第二部分payload和第三部分签证中已经生成，只要在服务端进行校验就行，并且校验也是JWT自己实现的。 TOKEN ...

一. cookieA） cookie如何认证用户输入用户名与密码，发送给服务器。 服务器验证用户名和密码，正确的就创建一个会话（session），同时会把这个会话的ID保存到客户端浏览器中，因为保存 ...

Token 概念： 令牌， 是访问资源的凭证 token的认证流程 用户输入用户名和密码，发送给服务器，服务器验证账号密码成功 服务器生成令牌，本质是一个32位的uuid（token: 55833b9d752bc1914b3087c7503ae5f9） 将该令牌存到数据库 ...

@ 目录 Token 认证的优势 1.无状态 2.有效避免了CSRF 攻击 3.适合移动端应用 4.单点登录友好 Token 认证常见问题以及解决办法 1.注销登录等场景下 token 还有效 ...

Git优点：1、分布式，每个参与开发的人的电脑上都有一个完整的仓库，不用担心硬盘出问题；在不联网的情况下，一样可以提交到本地仓库，可以查看以往的所有log，等到有网的时候，push到远程即可；本地有暂 ...