2回答

聪聪不匆匆

2018-02-26

你好，同学，关于你这个问题，我来说说我的一些认识，希望对你有帮助喲。

1、客户端将接受到的token保存起来，可以放入cookie或者local storage当中，提交给后台时，浏览器会自动将cookie里面的token带入后台，或者将head里面的authorization字段当中的token带入后台。（具体看你放在哪里）

2、后台可以从当前请求的cookie上获取token令牌，没有则从header当中获取。

3、token机制相对于cookie机制，支持跨域访问，cookie不允许跨域访问。

然后这里有一篇关于token的文章，希望对你有帮助http://blog.csdn.net/wabiaozia/article/details/75196939

3

3

pain7

回复

聪聪不匆匆

thanks

2018-03-01

共3条回复

Geely

2018-02-28

你好，同学，如果通过header传的话，客户端可以存在浏览器的缓存里。这是一个方式。

聪聪同学说的跨域方面是一个区别，另外通过cookie的domain的一个区别也能控制域访问的读取。

聪聪同学整理的非常非常棒！赞一个！！条理清晰！

0

2

Geely

回复

pain7

其实使用cookie，只要domain设置得当，也是可以跨域，至少一级，二级，三级域名等。如果跨整个domain都不同，可以用header。

2018-03-04

共2条回复