2回答

幕布斯6054654

仅以单页应用为例:先使用用户名、密码、验证码等进入授权URL获取token,获取到token之后跟后台建立连接继而可以获取数据一般来说此token是不会往cookie以及localStorage等地方存储的，仅仅放在全局变量中，这时候你换账号登录就没办法获取到了，仅仅限于当前页面且在不刷新的情况下使用；如果将token存储在可见区域如localStorage，那么是以什么目的呢？记住用户名与密码这种？ A登录的时候后台仅仅验证token的话，那确实是可以登录的，网站对安全性没有要求其实无所谓。如果网站要求高，你的token就不能存储成明文了，需要手动加密解密

0 0

0

梦里花落0921

是这样啊，拿到了token确实可以请求啊。但是一般都有时效性，一定时间内能用；还有有些公司人家会验证是否常用IP请求啊 这些来达到验证的目的；就假设我给你token了，但是token里面我有IP加密的，你换个地方去登录就登不了啊

0 0

0