JWT在分布式系统中用户身份验证基本流程

1. 用户登录：用户在客户端输入用户名和密码，向认证服务器发起登录请求。
2. 认证：认证服务器验证用户提供的凭据，如果正确，生成包含用户信息（如用户ID、用户名、权限等）的JWT。
3. 返回JWT：认证服务器将生成的JWT返回给客户端。
4. 客户端存储与使用：客户端收到JWT后，通常存储在本地（如LocalStorage、Cookie等）。后续每次向分布式系统中的其他服务发起请求时，将JWT放在请求头（如Authorization: Bearer <JWT>）中发送。
5. 服务端验证：服务端接收到请求，从请求头中提取JWT，使用密钥对其进行验证。验证内容包括JWT的签名是否正确、是否过期等。若验证通过，服务端可以从JWT中获取用户信息进行相应的业务处理。

常见使用场景

1. 单点登录（SSO）：在多个相互关联但独立的应用系统中，用户只需登录一次，通过JWT可以在不同应用间共享身份验证信息，实现单点登录。
2. 前后端分离架构：前端和后端独立开发部署，后端通过生成JWT提供给前端，前端在每次请求时携带JWT，后端进行验证，保证身份安全。
3. 微服务架构：在由多个微服务组成的分布式系统中，各个微服务通过验证JWT来确认请求者身份和权限，实现服务间的安全交互。

JWT相较于传统会话式认证在分布式环境下的优势

1. 无状态：传统会话式认证需要在服务端存储会话信息，而JWT是无状态的，服务端无需存储用户会话状态。这使得分布式系统中的各个服务更容易横向扩展，无需担心会话状态的同步问题。
2. 易于分布式部署：由于JWT自身包含了用户身份和权限等信息，各个服务可以独立验证JWT，无需依赖共享的会话存储，更适合分布式环境的部署和管理。
3. 跨域支持好：在前后端分离或多个子系统跨域交互时，JWT可以很方便地在不同域间传递，通过在请求头中携带，避免了传统会话式认证在跨域时的复杂配置和限制。
4. 可扩展性强：随着分布式系统规模的扩大，JWT不需要额外的复杂机制来管理会话，只要密钥管理得当，就可以轻松应对大量用户和服务的扩展。