1，快速实现授权验证 什么是 JWT ？为什么要用 JWT ？JWT 的组成？ 这些百度可以直接找到，这里不再赘述。 实际上，只需要知道 JWT 认证模式是使用一段 Token 作为认证依据的手段。 我们看一下 Postman 设置 Token 的位置。 那么，如何使用 C# 的 HttpClient 访问一个 JWT 认证的 WebAPI 呢？ 下面来创建一个 ASP.NET Core 项目，尝试添加 JWT 验证功能。 1.1 添加 JWT 服务配置 在 Startup.cs 的 Con

demo地址： https://github.com/william0705/JWTS 名词解析 认证 : 识别用户是否合法 授权: 赋予用户权限 (能访问哪些资源) 鉴权: 鉴定权限是否合法 Jwt优势与劣势 优势 1、 无状态 token 存储身份验证所有信息 , 服务端不需要保存用户身份验证信息, 减少服务端压力 , 服务端更容易水平扩展, 由于无状态, 又会导致它最大缺点 , 很难注销 2、 支持跨域访问 Cookie是不允许垮域访问的，token支持 3、 跨语言 基于标准化的