前后端分離或者為了支持多個(gè)web應(yīng)用，那么原來的cookies或者session在使用上就會(huì)有很大的問題

cookie和session認(rèn)證需要在同一主域名下才可以進(jìn)行認(rèn)證（目前可以把session存儲(chǔ)在redis內(nèi)進(jìn)行解決）。

解決方案

oauth2 和 jwt （推薦學(xué)習(xí)：PHP視頻教程）

jwt ：是一種安全標(biāo)準(zhǔn)?；舅悸肪褪怯脩籼峁┯脩裘兔艽a給認(rèn)證服務(wù)器，服務(wù)器驗(yàn)證用戶提交信息信息的合法性；如果驗(yàn)證成功，會(huì)產(chǎn)生并返回一個(gè)token（令牌）

OAuth2 ：是一個(gè)安全的授權(quán)框架。它詳細(xì)描述了系統(tǒng)中不同角色、用戶、服務(wù)前端應(yīng)用（比如API），以及客戶端（比如網(wǎng)站或移動(dòng)APP）之間怎么實(shí)現(xiàn)相互認(rèn)證。（這里采用jwt，這種JSON Web Token 這種方式進(jìn)行認(rèn)證）

生成方法

頭部：加密類型

說明：消息內(nèi)容

key：一個(gè)隨機(jī)碼用來加密

上面三部分使用，連接起來，然后使用hs256進(jìn)行加密，生成tokent

詳細(xì)生成方法

1). 頭部通常由兩部分組成：令牌的類型（即JWT）和所使用的加密算法（如：SHA256或者RSA）

{       "alg": "HS256",       "typ": "JWT" }

然后，這個(gè)json被Base64Url編碼，成為第一部分

2). 有效載荷是聲明。聲明是關(guān)于實(shí)體的部分。

{       "exp": "1525785339",       "sub": "1234567890",       "name": "John Doe",       "admin": true }

然后將有效載荷Base64Url進(jìn)行編碼，成為第二部分
（PS：此信息盡管受到篡改保護(hù)，但是任何人都可以閱讀。除非加密，否則不要將重要信息放在里面）

3). 使用一個(gè)加密key

4). 簽名，需要使用編碼后的第一部分，編碼后的第二部分，然后一個(gè)關(guān)鍵的key。采用第一部分里的加密算法進(jìn)行簽名

HMACSHA256(           base64UrlEncode(header) + "." + base64UrlEncode(payload),           key )

該簽名用于驗(yàn)證消息是否有篡改。
（PHP使用crypt方法進(jìn)行加密。注意：SHA-256用于防篡改，AES-256用于加密兩個(gè)概念不一樣）