主要是一些前端使用的流程： 客户端使用用户名密码登录。服务端收到请求，去验证用户名与密码。验证成功后，服务端会签发一个 Token，把这个 Token 发送给客户端。客户端将收到的Token存储起来。（cookie或者localStorage）客户端每次需要登录验证的请求都需要带 ...

接口的安全性主要围绕token、timestamp和sign三个机制展开设计， 保证接口的数据不会被篡改和重复调用，下面具体来看： Token授权机制： 用户使用用户名密码登录后服务器给客户端返回一个Token（通常是UUID），并将Token-UserId以键值对的形式存放在缓存服务器中 ...

参考：http://blog.csdn.net/sum_rain/article/details/37085771 Token，就是令牌，最大的特点就是随机性，不可预测。一般黑客或软件无法猜测出来。 那么，Token有什么作用？又是什么原理呢？ Token一般用在两个地方 ...

前端安全一直以来都是被容易忽略的知识点，因为放在前端的东西都能被用户拿到，还谈什么安全而言。也正是因为如此，我们才更应该为用户的安全考虑我认为，防止黑客窃取用户信息，从而损害用户利益。 个人认为，最好的前端安全就是同源策略，浏览器已经帮我们做好了。我们要做的就是防止黑客 ...

//本地缓存，记录token 1、定义常量 2、登录完成，php返回token，记录token 3、退出登录 ...

...

//本地缓存，记录token 1、定义常量 2、登录完成，php返回token，记录token 3、退出登录 尝试： 退出登录，删除token ...

https://www.jianshu.com/p/66c16089e53c ...