注意:为什么要使用 Json Web Token(JWT)?这是因为前后端分离项目中,前端与后端之间的通信采用 RESTFul API 的交互方式进行交互。这种前后端分离的交互是无状态的交互方式,所以,每次交互都必须进行身份验证。而传统方案是根据用户信息生成token,将token 存入浏览器 cookie(或存入数据库),之后每次请求都会带上这个 cookie,由后端根据这个 cookie 来查询用户并验证是否过期。这种方案存在很多的问题,由于 cookie 是可以被 JavaScript 读取的,这会导致用户 token 泄露。
问题:你提到的传统的方案生成的token都存到浏览器的 cookie,这样不恰当,导致暴露token, 我的疑问是,目前token在前端存储的方式是什么呢,localStorge? 还是使用了vue的其他方式,登陆后设置全局请求头? 我不太懂到底是怎么样才能不在前端暴露这个token~
