假设我们不适用前后端分离,那么登录成功之后,我们会把用户的信息存储到session中,之后的每一次请求,都会带着cookies中的session_id,服务端会自行验证此用户是否登录及登录是否失效,那么问题来了,我们使用了前后端分离,那么就意味着没有了session,每一次的请求都是无状态的,作为后端我们不知道是登录用户请求的还是非登录用户请求的,所以,为了解决这个问题,我们有这么几种方式授权的方式,可以参考OAUTH用户登录之后,后端返给前端一个有过期时间的token,每次前端请求的时候就携带