服务端应用有时候要知道是谁在使用它，所以我们需要一种验证用户身份的方法。用户在客户端通过登录接口请求登录，接口验证成功以后可以给用户签发一个登录凭证，下回用户再访问应用的时候可以在请求里带着这个登录凭证，这样应用可以根据这个登录凭证判断访问它的用户到底是谁。

签发还有验证登录凭证有很多方法，下面我们会介绍一种叫 JWT（JSON Web Token） 的方法，使用这种方法可以在服务端应用里面验证用户的身份。这个登录凭证也可以叫 令牌，英文是 Token。