目前想了一个方案,不知道有没有类似的成熟方案.

1.用户第一次验证
2.在指定token目录下创建一个以token值命名的文件.
3.返回token给用户保存.
4.客户端:通过判断URL200或404进行逻辑处理,服务端:通过判断文件是否存在进行逻辑处理.

想到的安全性设置是禁止爬虫爬该目录,监控用户对该目录的连接数防止暴力破解.
请问这种方式有没有BUG及性能问题?
或者有没有比这更好的解决方案?