主要是一些前端使用的流程： 客戶端使用用戶名密碼登錄。服務端收到請求，去驗證用戶名與密碼。驗證成功后，服務端會簽發一個 Token，把這個 Token 發送給客戶端。客戶端將收到的Token存儲起來。（cookie或者localStorage）客戶端每次需要登錄驗證的請求都需要帶 ...

接口的安全性主要圍繞token、timestamp和sign三個機制展開設計， 保證接口的數據不會被篡改和重復調用，下面具體來看： Token授權機制： 用戶使用用戶名密碼登錄后服務器給客戶端返回一個Token（通常是UUID），並將Token-UserId以鍵值對的形式存放在緩存服務器中 ...

參考：http://blog.csdn.net/sum_rain/article/details/37085771 Token，就是令牌，最大的特點就是隨機性，不可預測。一般黑客或軟件無法猜測出來。 那么，Token有什么作用？又是什么原理呢？ Token一般用在兩個地方 ...

前端安全一直以來都是被容易忽略的知識點，因為放在前端的東西都能被用戶拿到，還談什么安全而言。也正是因為如此，我們才更應該為用戶的安全考慮我認為，防止黑客竊取用戶信息，從而損害用戶利益。 個人認為，最好的前端安全就是同源策略，瀏覽器已經幫我們做好了。我們要做的就是防止黑客 ...

//本地緩存，記錄token 1、定義常量 2、登錄完成，php返回token，記錄token 3、退出登錄 ...

...

//本地緩存，記錄token 1、定義常量 2、登錄完成，php返回token，記錄token 3、退出登錄 嘗試： 退出登錄，刪除token ...

https://www.jianshu.com/p/66c16089e53c ...