系统终于升级到.net core 3.1了，经历了改造的痛苦，也感受到了.net core的阵痛节律，阵痛之后，就是无尽的爽，现在可以好好体验属于3.1的快乐，最近开发api，需要根据不同的用户对Api权限进行限定，数据源来自数据库。

1、登录token

1.1、JWT token机制

系统登录采用流行的JWT token机制控制，其优点是授权简单，颁发一个加密的token，这个token在固定的时间内都是有效的身份证明，前端拿到token后可以缓存到前端本地存储内，后续的所有api请求都需要附带这个token，以便后端鉴别身份。
Jwt token信息一般附加在http的Header内（其他形式也可以的哦！），形如：

Authorization Bearer  eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJyb2xlIjoiMSIsImF1ZCI6ImFwaSIsImlzcyI6InZjbXAiLCJ1c2VyX2lkIjoiMSIsInVzZXJfbmFtZSI6IjEiLCJ1c2VyX2lkZW50aXR5IjoiMSIsImRvbWFpbl9uYW1lI