最近打算做個(gè)商城項(xiàng)目（個(gè)人學(xué)習(xí)練手），想采用前后端分離的方式來實(shí)現(xiàn)，但是api認(rèn)證這塊經(jīng)驗(yàn)不足。網(wǎng)上看過jwt有關(guān)的帖子，但是一直不明白。 1.jwt相比隨機(jī)生成一個(gè)字符串(也是有時(shí)限的)有什么優(yōu)勢？第一部分header內(nèi)容居然包含了加密的算法，這不是更加不安全么？ 2.jwt應(yīng)該是登陸后生成的一個(gè)token, 但是在不登錄的情況下，部分接口也是可以請求的啊，比如商品展示之類。那基礎(chǔ)的api認(rèn)證應(yīng)該怎么做呢？