首先我们从 Token 入手，再联系到 JWT，然后分析 JWT 的优缺点和使用场景，最后再联系到 Oauth2.0。 一、Token# token 是一串字符串，通常因为作为鉴权凭据，最常用的使用场景是 API 鉴权。 1. API 鉴权# 那么 API 鉴权一般有几种方式呢？我大概整理了如下： cookie + session 和平常 web …