JWT (JSON Web Token) 是目前最流行的跨域身份验证解决方案。

1. 传统 Session vs JWT

• Session:
  • 状态存储在服务器端（内存或 Redis）。
  • 依赖 Cookie 传输 SessionID。
  • 扩展性差（服务器集群需要 Session 共享）。
• JWT:
  • 无状态，服务器不存储 Token。
  • 适合分布式微服务。
  • 可以在 HTTP Header 中传输，支持跨域。