token授权查询、token information

如果JWT包含足够多的必需的数据，那么就可以减少对某些操作的数据库查询的需要，尽管可能并不总是如此 如果token是在授权头Authorizationheader中发送的，那么跨源资源共享CORS将不会成为问题，因为它不使用cookie 下面这张图显示了如何获取JWT以及使用它来访问APIs或者资源 5基于Token的身份认证与基于服务器的。

token访问不了授权文件的原因是不具备权限根据查询相关资料信息，token访问设置了授权文件的访问资格，访问不了授权文件说明用户不具备权限，需要联系管理员申请。

3 在网络和应用程序安全性上下文中，token 经常用作身份验证和授权的凭据4 例如，JSON Web Tokens JWTs 是一种开放标准，它定义了一种紧凑且自包含的方式，用于在各方之间安全地传输信息作为 JSON 对象5 这些信息可以验证和信任，因为它们是数字签名的6 在此上下文中，token 允许服务器。