JWT原理：对登录和注册方法放行，用户名和密码验证正确后，服务端保存到redis缓存并设置有效期，返回给客户端userid和sessionid， 客户端自行保存（Cookie或者 h5的localStorage）。 其他接口统一拦截（header里的参数authorization 值为 userid_sessionid）， 服务端到redis根据key:userid 取出根据 sessionid 与接收的客户端 sessionid验证是否一致。

支持设置过期时间的本地存储localstorage

JWT的用法： 客户端接收服务器返回的JWT，将其存储在Cookie或localStorage中。 此后，客户端将在与服务器交互中都会带JWT。如果将它存储在Cookie中，就可以自动发送，但是不会跨域，因此一般是将它放入HTTP请求的Header Authorization字段中。当跨域时，也可以将JWT被放置于POST请求的数据主体中。 JWT问题和趋势： JWT不仅可用于认证，还可用于信息交换。善用JWT有助于减少服务器请求数据库的次数。 生产的token可以包含基本信息，比如id、用户

卡里尼奥－德Kong普拉 :laptop: 德索菲奥·索菲（Sobre o Desafio） 校长须遵守的基本原则。 Temos duas duaspáginas，作为组件的功能部件： Adicionar um novo produto ao carrinho; 卸妆产品卡里尼奥； 替代品 卡里尼奥合计小计； 有效期：estoque； Exibiçãode mensagens de erro; 恩特罗斯。 Neste desafiosãoabordados： 假API com