微服务之间的相互调用，需要一套认证机制来确认调用是安全的。这不同于在 API 网关的统一认证，主要是防止在微服务暴露在外网的情况下，内部接口被外部恶意调用。

如果微服务是在内网，对外暴露的只有 API 网关，则可以不用做认证。本篇以 JWT 技术来实现安全认证。更多关于 JWT ，可参考分布式应用系列(一)：详细理解 JWT（Json Web Token)。

在分布式微服务架构中，特别是跨域访问的情况下，通常会使用 JWT 技术来实现安全认证。

JSON Web Tokens 是一种开放的、行业标准的 RFC7519 规范，用于安全地表示双方之间的声明。

JWT 官网，JWT Introduction，Auth0 > JWT。