客户端调用POST /orders接口创建订单时，请求中通常需要包含的核心业务信息有（）（）（）（）；关联主体信息有（）（）（）；常用辅助信息有（）（）（）。

Spring Boot中，后端接收并解析JSON格式请求体的核心注解是（），底层依赖（）实现JSON与Java对象的序列化/反序列化，需引入的依赖是（）。

创建资源通常使用POST而非GET，从语义层面看，POST表示（），GET表示（）；从数据传输限制看，GET请求参数通过（）传递且有长度限制，POST请求体（）；从安全性看，GET参数易（）；从幂等性看，GET要求（），创建订单是非幂等操作，POST天然支持。

Web后端系统中，判断当前请求用户身份的关键信息包括（）（）（）（）（），其中最常用的是（）。

用户没有权限访问接口时，接口应当返回的HTTP状态码是（），该状态码表示（）；未认证用户访问需认证接口时返回（），二者需明确区分。

将权限判断逻辑直接写在Controller中，存在的不足之处有（）（）（）（）。

JWT解决的核心问题包括（）（）（）（）。

JWT通常由（）（）（）三部分组成，均为Base64编码，用（）分隔；其中头部的作用是（），载荷存储（）和（），签名的作用是（）和（）。

JWT适合用于前后端分离Web应用的原因有（）（）（）（）。

基于Spring Boot的后端项目中，使用JWT进行接口认证时，JWT的核心生成时机是（），其他生成时机是（）。

客户端后续请求中，JWT通常放在（）传递，格式为（）；不推荐的传递位置是（）（）。