后续鉴权接口校验,含有 token 就可请求成功,cookie 参数数据可有可无,
若 token 参数数据无,cookie 参数正确,请求访问失败,cookie 有啥用呢?
cookies 一般 web 系统用比较多,自带超时时间等鉴权常用的配置,实现比较简单。
token 一般客户端除了 web 还包含 app 的用得比较多,因为 app 没有内置 cookies 机制,所以用 token 更方便。
大部分情况下,二选一就可以满足了。至于你的系统两个都用了,估计是历史原因吧,比如中途切换后为了保障兼容性之类的所以保留了老的方式。然后没有人继续跟踪把老方式完整下掉,所以老的方式就继续延续了。
打开 F12,你看看 token 是存在哪儿的?
token 可以做成 jwt 的鉴权体系,前端缓存数据也完全可以放 localStorage,不要 cookie 也没事。
保活校验只能放到 cookie 内吗?token 不行吗。一直以为保活和密钥是在一个个体上的
登录接口和业务请求或查询接口执行间隔实际不超过 1s,所以 cookie 不会失效。
感觉 cookie 多余了