框架内置了基于`token`的鉴权机制——`JWT`技术，类似于HTTP协议也是无状态的。它不需要在服务端去保留用户的认证信息或者会话信息。这意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了，为应用的扩展提供了便利。 ## **基本流程** * 用户使用用户名密码来请求服务器。 * 服务器进行验证用户的信息。 * 服务器通过验证发送给用户一个token。 * 客户端存储token，并在请求头附送上这个token值。 * 服务端验证token值，并返回数据。 ## **颁发令牌** ``` $accessTokenInfo = \app\common\Auth::setAccessToken($clientId, $clientInfo); // 返回信息 { "access_token": token值 "token_type": 认证类型 "expires_in": 过期时间（单位：秒） } ```