摘要：Ref：http://www.dannysite.com/blog/176/ OAuth2.0协议定义了用于获得授权的四种主要授权类型。 1. Client Credentials 一种基于APP的密钥直接进行授权，因此APP的权限非常大。它适合像数据库或存储服务器这种对API的访问需求。 示例： 阅读全文

摘要：JWT符合[RFC 7519]规范，它的优势在于能够取代Session和Cookie验证的方式。属于Token Based的范畴。 1. JWT的三段組成解析 注：三个部分之间用英文句号.来分隔。 1.2 _header_ 编码后： 一般Header只需要这两个字段即可。 1.2_payload(关 阅读全文