来自:http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html
1、跨域认证
1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。
2、数据结构
Header(头部)
Payload(负载)
Signature(数字签名)
