框架內置了基于`token`的鑒權機制——`JWT`技術,類似于HTTP協議也是無狀態的。它不需要在服務端去保留用戶的認證信息或者會話信息。這意味著基于token認證機制的應用不需要去考慮用戶在哪一臺服務器登錄了,為應用的擴展提供了便利。
## **基本流程**
* 用戶使用用戶名密碼來請求服務器。
* 服務器進行驗證用戶的信息。
* 服務器通過驗證發送給用戶一個token。
* 客戶端存儲token,并在請求頭附送上這個token值。
* 服務端驗證token值,并返回數據。
## **頒發令牌**
```
$accessTokenInfo = \app\common\Auth::setAccessToken($clientId, $clientInfo);
// 返回信息
{
"access_token": token值
"token_type": 認證類型
"expires_in": 過期時間(單位:秒)
}
```
