微服务之间的相互调用，需要一套认证机制来确认调用是安全的。这不同于在 API 网关的统一认证，主要是防止在微服务暴露在外网的情况下，内部接口被外部恶意调用。

在分布式微服务架构中，特别是跨域访问的情况下，通常会使用 **JWT** 技术来实现安全认证。 JSON Web Tokens 是一种开放的、行业标准的 RFC7519 规范，用于安全地表示双方之间的声明。

JWT 实现库 java-jwt，使用 HMAC256 、 RSA512 算法生成的 Token 并进行验证的工具类。