jsonwebtoken

背景： koa 作为中间服务验证客户端 token 有效性（客户端（C）—> node 服务（N）—>  数据服务（S））

参考文档：

http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html

https://www.npmjs.com/package/jsonwebtoken

https://www.npmjs.com/package/koa-jwt

流程(前提：S 端用 jwt 方案生成 token)：

1、用户登录时，C 提交用户信息，S 返回 token（由用户信息加密生成）；

2、当 C 端再次发起其他请求时，携带该 token；N 端用 koa-jwt （入参为 token 公钥，S 端提供）验证该 token 有效性（如过期时间等），验证通过则可解析 token ，获取用户信息等，然后才可往 S 端请求数据。