常见的认证机制 今天我么聊一聊JWT. 关于JWT,相信很多人都已经看过用过,他是基于json数据结构的认证规范,简单的说就是验证用户登没登陆的玩意.这时候你可能回想,哎哟,不是又那个session么,分布式系统用redis做分布式session,那这个jwt有什么好处呢? 请听我慢慢诉说这历史! 最原始的办法--HTTP BASIC AUTH HTTP BASIC auth,别看它名字那么长那么生,你就认为这个玩意很高大上.其实原理很简单,简单的说就是每次请求API的时候,都会把用户名和密码通…