Token 认证的优势

无状态

有效避免了CSRF 攻击

可以用下面这句话来简单理解
简单来说，CSRF攻击意味着请求没有来自正确的前端页面，而jwt需要前端主动将它取出

适合移动端应用

单点登录友好

Token 认证常见问题以及解决办法

解决方法

token 的续签问题