验证用户的身份有很多方法，我们会介绍一种基于令牌（Token）的身份验证方法，在浏览器，移动端，小程序里面都可以使用这种方法来验证用户的身份。

大概的流程是这样的，用户先在客户端申请登录，登录的方法是服务端事先设计好的，比如验证用户名还有用户的密码。服务端收到了登录请求，验证成功以后就可以给用户签发一个令牌发给客户端。客户端收到了这个令牌会把它存储到某个地方，这样下回再访问服务端的时候，客户端可以把令牌信息放在请求里面，一般就是放在一个头部数据里。

服务端收到客户端的请求，会检查请求头部数据里包含的令牌数据，它可以验证令牌的有效性与真实性，也可以通过令牌来判断出用户是谁，这样服务端就可以决定到底 应该怎么处理这个请求了。

令牌看起来就是一堆字符，它里面包含了一些数据，服务端有办法从令牌里提取出这些数据。服务端在签发令牌的时候，会使用一种加密方法，保证别人不能伪造这个令牌。签发（制造）、验证令牌也有不少方法，我们要用的一种方法叫 JWT（JSON Web Token）的方法。