JWT 是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准（RFC 7519）。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源。比如用在用户登录上。

1. localStorage： 存储大小：一般浏览器支持的是5M大小，不同浏览器会有所不同。 是H5的新特性，兼容性不是很好。 目前所有的浏览器都会把localStorage的值类型限定为string类型，这个在对我们日常比较常见的JSON对象类型需要一些转换。 localStorage在浏览器的隐私模式下是不可读取的。 localStorage 本质上是对字符串...

1. 一些概念 单点登陆： 一套公用的用户体系，登陆后，能够访问所有的系统。 这只是一类解决方案的统称，在具体的实施方面，有两种策略 SAML，OAuth OpenID: 比如，允许使用微信/支付宝或者其他账号 登陆 其他网站 只用于身份认证，允许你以同一个账号在多个网站登陆。 登陆后 ，该站点无法访问你在 微信 上的数据。 Aut...

1. 概念： 是一个数据对象，用来存储信息。 是一个抽象对象，指代多个有关联的http请求所构成的一个会话。多次请求之间能够共享一些信息。 2. 实现方案： 方案1：在每个请求的参数或者数据中带上相关的信息。不受 cookie 限制，但是受到 请求长度的限制。 方案2：用 cookie 存储，可以是整个session 的具体数据，也可以...

0. 从http协议的无状态性说起 http 是无状态的协议 无连接：处理完一个请求就断开链接（http1.1以后可以实现长连接） 无状态：上一次会话与下一次会话没有联系。 可以通过 cookie 来维护状态信息。 1. cookie 存储大小：每条的存储空间为4k； 特点： {代码...} 基本操作 客户端： {代码...} 服务端： 使用 setCookie 来...