webtoken机制、websockify token

5服务端只需要验证token的安全，不必再去获取登录用户信息，因为用户的登录信息已经在token信息中6基于标准化你的API可以采用标准化的 JSON Web Token JWT 这个标准已经存在多个后端库NET， Ruby， Java，Python。

token 是JsonWebToken字符串 secretOrPublicKey 是一个字符串或缓冲区，其中包含HMAC算法的机密，或包含RSA和ECDSA的PEM编码的公钥如果 jwtverify 称为异步，则 secretOrPublicKey 可以是应该获取秘密或公共密钥的函数请。

vue3+ssr如何保存用户信息常见方法如下1在服务器端接收到用户登录或注册的请求时，验证用户信息，并将需要保存的用户数据存储在服务器端的数据库中2在用户登录成功后，服务器可以生成一个包含用户信息的JSONWebToken。

则返回相应的资源 若未授权，则返回错误的信息目前，Spring Cloud提供的安全解决方案是通过Spring Cloud Security整合OAuth 20及JWTJavascript WebToken来构建我们的安全体系1Spring Boot的应用安全 2。

token一般都是服务端生成，比如一个web系统，用户登录的时候，服务端校验用户名密码通过以后，会生成一个token，同时会生成refreshToken和一个过期时间然后将refreshToken和token返回给客户端客户端会将token保存下来后续所有的请求都会携带。