5.3 服务器与客户端常见认证方式

服务器与客户端的服务可能不是基于Web的，在这种情况下，常见的认证方式有以下两种：Token和JWT。

1.Token

1）用户信息保存在数据库中，给客户端一个数字字符，称为Token，这个Token需要请求发起方手动拼接上，不像Session是浏览器请求都会自动携带，所以比较安全，不会受到跨域请求伪造攻击（CSRF Attack）的威胁。

2）可以在不同的服务间共用，安全性比较高。

2.JWT

JWT是Token的一种优化，把数据直接放在Token中，进行Token加密，服务器端获取Token后，解密即可获取信息，不需要查询数据库。