jwt

私钥加密信息流返回给客户端，但应确保信息没有敏感信息，因为公钥的不可信任性

这一串不可伪造因为只有登陆的网关有私钥，网关可以把公钥分发给其他服务

能否被第三者窃听取决于SSL实现的如何

 

优点

不占用服务器空间

任何人无法伪造，因为私钥孤立的在服务器上

任何人可以解密，所以不应当放敏感信息