Token 是在服务端产生的，如果前端使用用户名/密码向服务端请求认证，服务端认证成功，那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。 不久前，我在前后端分离实践中提到了基于 Token 的认证，现在我们稍稍深入一些。 通常情况下，我们在讨论某个技术的时候，都是从问题开始。那么第一个问题： 为什么要用 Token？ 要回答这个问题很简单，因为它能解决问题！ Token 能解决哪些问题呢？有如下几点： Token 完全由应用管理，所以它可以避开同源策略。 Token 可以避免 CSRF 攻击(http://dwz.cn/7joLzx)。 Token 可以是无状态的，可以在多个服务 …

阅读更多