5.3 服務器與客戶端常見認證方式

服務器與客戶端的服務可能不是基于Web的，在這種情況下，常見的認證方式有以下兩種：Token和JWT。

1.Token

1）用戶信息保存在數據庫中，給客戶端一個數字字符，稱為Token，這個Token需要請求發起方手動拼接上，不像Session是瀏覽器請求都會自動攜帶，所以比較安全，不會受到跨域請求偽造攻擊（CSRF Attack）的威脅。

2）可以在不同的服務間共用，安全性比較高。

2.JWT

JWT是Token的一種優化，把數據直接放在Token中，進行Token加密，服務器端獲取Token后，解密即可獲取信息，不需要查詢數據庫。