ghost
commented
8 years ago 找到了"Signed tokens(例如 JWT))和这种形式的 token 最主要的区别是,JWT 是无状态的,它不储存在服务端 hash-table 中,服务端中不保留 JWT 请求的相关信息,JWT 会把授权信息和 API 调用返回都丢一起返回给客户端。"
http://alvinzhu.me/blog/2014/08/26/10-things-you-should-know-about-tokens/
感觉 JWT方式更简单点。还是这两种认证方式有互补的地方?