AngularJS身份验证：Cookies VS Tokens

基于cookie的身份验证：Cookie-Based Authentication

基于token的身份验证：Token-Based Authentication

跨域：cross-domain

 

说明：

对前端应用来说主要有两种不同方式来进行服务端身份验证。

1)最常采用的是基于cookie的身份验证：在每次请求中用服务端cookie去进行身份验证；

2)一种新的方法：基于token的身份验证，在每次请求中通过一个标记token发送到服务端。

 

采用基于token身份验证有什么好处呢？

1)CORS实现跨域：cookie+CORS不能很好的实现跨域。一个基于token的方法允许你使用AJAX进行跨域操作，因为你可以利用HTTP请求头发送用户信息。

2)无状态：没有必要去保存一个session存储，token能作为一个实体独立地传送用户信息。剩下的状态信息将保存在cookie或本地客户端。

3)CDN(内容分发网络)：