AngularJS身份验证:Cookies VS Tokens
基于cookie的身份验证:Cookie-Based Authentication
基于token的身份验证:Token-Based Authentication
跨域:cross-domain
说明:
对前端应用来说主要有两种不同方式来进行服务端身份验证。
1)最常采用的是基于cookie的身份验证:在每次请求中用服务端cookie去进行身份验证;
2)一种新的方法:基于token的身份验证,在每次请求中通过一个标记token发送到服务端。
采用基于token身份验证有什么好处呢?
1)CORS实现跨域:cookie+CORS不能很好的实现跨域。一个基于token的方法允许你使用AJAX进行跨域操作,因为你可以利用HTTP请求头发送用户信息。
2)无状态:没有必要去保存一个session存储,token能作为一个实体独立地传送用户信息。剩下的状态信息将保存在cookie或本地客户端。
3)CDN(内容分发网络):