JWT(Json Web Token)是一个开放的数据交换验证标准rfc7519([链接]，一般用来做轻量级的API鉴权。由于许多API接口设计是遵循无状态的(比如Restful)，所以JWT是Cookie Session这一套机制的替代方案。