后续鉴权接口校验,含有 token 就可请求成功,cookie 参数数据可有可无,
若 token 参数数据无,cookie 参数正确,请求访问失败,cookie 有啥用呢?
登录接口和业务请求或查询接口执行间隔实际不超过 1s,所以 cookie 不会失效。
感觉 cookie 多余了
保活校验只能放到 cookie 内吗?token 不行吗。一直以为保活和密钥是在一个个体上的
token 可以做成 jwt 的鉴权体系,前端缓存数据也完全可以放 localStorage,不要 cookie 也没事。
打开 F12,你看看 token 是存在哪儿的?
cookies 一般 web 系统用比较多,自带超时时间等鉴权常用的配置,实现比较简单。
token 一般客户端除了 web 还包含 app 的用得比较多,因为 app 没有内置 cookies 机制,所以用 token 更方便。
大部分情况下,二选一就可以满足了。至于你的系统两个都用了,估计是历史原因吧,比如中途切换后为了保障兼容性之类的所以保留了老的方式。然后没有人继续跟踪把老方式完整下掉,所以老的方式就继续延续了。