token存储

token存储到那几个地方，决定存储到某个地方的因素是什么？

内存中（Memory）：将令牌存储在内存中意味着令牌仅在浏览器的当前会话中有效。一旦用户关闭浏览器标签，令牌将丢失，需要用户重新登录。这种方式对于临时性的登录验证较为适用。

Cookie：将令牌存储在HTTP Cookie中。这样的话，令牌会随着每个HTTP请求被自动发送到服务器。但需要注意，Cookie 在跨域请求上有一些限制，也存在安全性的考量，比如可能受到跨站脚本攻击。

LocalStorage：LocalStorage 是浏览器提供的一种本地存储方式，数据将一直保存在用户的本地浏览器中，即使关闭浏览器也不会丢失。但是，LocalStorage 不如Cookie安全，因为它对跨站脚本攻击更加脆弱。

SessionStorage：类似于LocalStorage，但是数据仅在同一个浏览器选项卡的会话期间有效。关闭选项卡后数据将被清除。

IndexedDB：IndexedDB 是浏览器提供的一个更强大的本地数据库存储解决方案，适用于大量的结构化数据存储。

Redux Store：如果您正在使用Redux作为状态管理工具，可以将令牌存储在Redux Store中，这样您可以在整个应用程序中共享和管理令牌。

选择存储令牌的地方需要考虑安全性、持久性、跨域情况以及应用程序的需求。敏感信息如令牌最好加密存储，避免存储在容易被访问的地方，同时要遵循安全最佳实践。

选择存储令牌的地方需要考虑安全性、持久性、跨域情况以及应用程序的需求。token最好存储到什么地方？

根据安全性、持久性、跨域情况以及应用程序需求， token 最好存储在以下两个地方之一：

1. HttpOnly Cookie：将 token 存储在标记为 "HttpOnly" 的 Cookie 中是一种安全可行的选择。使用 "HttpOnly" 标记可以防止JavaScript代码访问该cookie，从而减少了受到跨站脚本攻击（XSS）的风险。Cookie 是在每个HTTP请求中自动发送到服务器，而且可以在跨域请求中正常工作。这对于维护持久性登录状态很有用，并且兼容性广。

2. Bearer Token：将 token 存储在请求的授权头部（Authorization Header）中作为 Bearer Token 发送给后端是一种常见做法。这种方式可以提高安全性，因为它不会在Cookie中存储敏感信息。使用此方法需要在每个请求中手动添加 Authorization 头部，并可能需要使用 Axios 拦截器或 Redux 的 middleware 来自动添加该头部。

无论您选择 Cookie 还是 Bearer Token 存储 token，都需要确保在传输过程中使用 HTTPS 来确保通信的安全性。

最佳选择取决于您的具体应用程序需求和安全要求。请务必根据实际情况评估并采取适当的安全措施，例如加密 token、定期更换 token、限制 token 的范围和访问权限等。

token 存储到cookie中，是前端操作还是后端操作？

将 token 存储到 Cookie 中通常是后端操作，但前端也需要协助。

流程通常如下：

1. 后端生成 Token：当用户成功登录时，后端会生成一个认证令牌（token），该令牌包含有关用户身份验证和授权信息。

2. 后端设置 Cookie：后端将生成的 token 放置在一个 HttpOnly Cookie 中，设置其他必要的 Cookie 属性（例如，过期时间、安全标志等）。这可以通过设置响应的头部来完成。

3. 前端协助传递 Cookie：浏览器会在每个请求中自动将该 Cookie 作为头部发送给服务器。前端不需要手动处理这一步骤，浏览器会自动处理。

4. 后端验证 Token：在后续的请求中，后端会解析 Cookie 中的 token，并进行验证。这可以包括检查 token 是否有效、是否过期以及用户是否有权限访问请求的资源。

5. 后端处理注销：当用户登出时，后端需要销毁相应的 Cookie，以便让 token 失效。

请注意，虽然将 token 存储在 Cookie 中是一种常见的方法，但也有其他的存储选项，如在请求头部（如 Authorization 头部）中发送 token。每种方法都有其优缺点，需要根据具体的安全和应用程序需求来选择。在实际开发中，通常会结合后端逻辑和前端代码来实现这些操作。

token添加到请求头中，传给后端。为什么还要再localStorage或者vuex中再存储一份？是为了做续期吗？

将 token 存储在请求头中传递给后端是一种常见做法，并且在 localStorage 或 Vuex（或其他状态管理库）中再存储一份有几个原因：

1. 持久性和状态管理：将 token 存储在 localStorage 或 Vuex 中可以实现在前端的持久性存储，并且可以在整个应用程序中方便地共享和访问。这样，在用户刷新页面或重新打开应用程序时，可以从存储中获取 token，使用户保持登录状态，并且不需要重新登录。

2. 续期和刷新：如果 token 具有过期时间，并且需要进行续期或刷新操作，将其存储在前端的状态管理库中会更方便。例如，在 token 快过期前，可以使用存储的 token 发出续期请求，并在响应中获取新的 token，然后更新状态管理库中存储的 token。这样可以避免在用户的当前会话中断后，用户需要重新登录。

3. 减少网络请求：通过将 token 存储在前端的状态管理库中，可以减少每个请求中发送 token 的次数。不需要在每个请求中都从 localStorage 或 Cookie 中获取 token 并添加到请求头部，而只需从状态管理库中获取即可。

请注意，将 token 存储在 localStorage 或状态管理库中是一种权衡，并且需要特别注意安全问题。敏感信息如 token 存储在前端可能存在泄露的风险。因此，应该使用安全的存储和传输方式，并遵循最佳实践来保护用户的身份验证信息。同时，需要谨慎处理 token 的刷新和续期，以避免潜在的安全问题。