前後端分離使用JWT做用戶認證（概述）

在前後端分離開發時爲什麼需要用戶認證呢？原因是由於HTTP協定是不儲存狀態的(stateless)，這意味着當我們透過帳號密碼驗證一個使用者時，當下一個request請求時它就把剛剛的資料忘了。於是我們的程序就不知道誰是誰，就要再驗證一次。所以爲了保證系統安全，我們就需要驗證用戶否處於登錄狀態。 傳統方式 前後端分離通過Restful API進行數據交互時，如何驗證用戶的登錄信息及權限。在原來的項

>>阅读原文<<