### 核心思想 * jwt?根本上來講，就是?自攜帶用戶可見信息?以及?所攜帶信息不可篡改。 * jwt?的?有效期?是決定它是否失效的根本性屬性，因而，原則上不能頒發一個永久有效的jwt。 * jwt?對應業務上的無痛刷新邏輯由?refresh\_token?實現，refresh\_token?只用于?刷新?jwt?，本身無權限驗證等效果。 * refresh\_token?在?設置為?無有效期?限制時，需要由服務端控制存活狀態，此時?jwt?+?refresh\_token?邏輯上接近?傳統?token?的使用。 ### 概述： * Apiex?jwt?版?是對?Apiex?的接口安全升級，比起?apiex?中只傳輸一個?簡單的驗證用字符串?作為驗簽標志，jwt?生成的token字符串更具安全性。 * 兼容?fastadmin?原有的傳統token驗證。 * 加入?fastadmin?針對前端用戶設置的api訪問權限管理（這一點讓jwt失去了分布式的靈活性，因為這樣的請求必須進行服務器查詢數據庫鑒權）。 ### 基礎信息 * 本版本的Apiex是基于fastadmin?1.0.0.20200506\_beta?版本開發。 * 本文檔在?Apiex?2.0.0?基礎上，去除?authSign?自定義簽名驗證設置方法，改為?jwt?驗簽邏輯。 * jwt版開發目的：用更具安全性的?jwt?數據權限驗證邏輯?完善?apiex?插件本身存在的接口安全性較低的問題。 * apiex?看云文檔：http://www.hmoore.net/index123456/apiex\_api/1341450 * apiex jwt 版本庫：[https://gitee.com/index103000/fastadmin\_addons\_apiex\_jwt](https://gitee.com/index103000/fastadmin_addons_apiex_jwt)