主要介绍了koa2服务端使用jwt进行鉴权及路由权限分发 ,本文给大家介绍的非常详细，具有一定的参考借鉴价值，需要的朋友可以参考下

大体思路 　　后端书写REST api时，有一些api是非常敏感的，比如获取用户个人信息，查看所有用户列表，修改密码等。如果不对这些api进行保护，那么别人就可以很容易地获取并调用这些 api 进行操作。 　　所以对于一些api，在调用之前，我们在服务端必须先对操作者进行“身份认证”，这就是所谓的鉴权。 　　Json Web Token 简称为 JWT，它定义了一种通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名，复杂度