是web和移动端全部用token验证,还是全部用session验证?
小程序貌似没有原生cookie吧?走token吧,jwt之类的
WEB端也用token吗?但是token存在web哪?storage或者cookie里会不会不安全
安全性跟cookie不一样吗? 浏览器存东西本身就没多少安全性
@wendal nutz-book-project 的token验证机制 可以整个文档吗?
我觉得你先看看jwt吧
至于nutz-book-project里面的AccessTokenFilter,搜索论坛的帖子就有详细描述
@wendal 好的,谢谢!
