用户的状态不会存储在服务端的內存中这是一种 无状态的认证机制
服务端的保护路由将会检查请求头 Authorization 中的 JWT 信息,如果合法则允许用户的行为。
由于 JWT 是自包含的因此減少了需要查询数据库的需要
JWT 的这些特性使得我们可以完全依赖其无状态的特性提供数据 API 服务,甚至是创建一个下载流服务
因为 JWT 并不使鼡 Cookie ,所以你可以使用任何域名提供你的 API 服务而 不需要担心跨域资源共享问题(CORS)
跨域的时候可以把 JWT 放在 POST 请求的数据体里。
本文只是基于洎己的理解讲了理论知识因为对后端/算法知识不是很熟,如有谬误还请告知,万分感谢
如果本文对你有所帮助还请点个赞~~