经分析发现，多台正式服务器的系统时间是不一样的，有一定的差值。生成token的服务器比使用token的服务器时间快几十秒，生成token后，请求分发到时间慢的服务器上导致时间还没到token的开始时间，才报这个错误。

我在写之前看了很多篇session，cookie的文章，有的人说先有了cookie，后有了session。也有人说先有session，后有cookie。感觉都没有讲的很清楚，泛泛而谈。希望本篇文章对大家有所帮助注：本文需要读者有cookie，…

JWT(Json Web Token)是一个开放的数据交换验证标准rfc7519([链接]，一般用来做轻量级的API鉴权。由于许多API接口设计是遵循无状态的(比如Restful)，所以JWT是Cookie Session这一套机制的替代方案。