1. 功能分工 JWT（访问令牌） 作用：短期身份凭证，可以携带用户信息（如 sub, iat, exp 等），用于直接访问受保护资源。 特点：自包含（无需查库验证）、有效期短（15-60分钟）、通过签名防篡改。 安全性：依赖签名算法（如 HS256/RS256）和短有效期降低泄露风险。 UUID（刷新令牌） 作用：长期凭证，仅用于获取新的访问令牌（或刷新令...