前后端分离，用 React/Vue 框架下，用户权限应该用 cookie 验证？还是 token 验证？

前后端分离的框架，用户权限大家用 cookie 验证？还是 token 验证？

3dwelcome

2020-12-21 17:19:09 +08:00

@shanghai1943
我们用户数还没到负载那部分。。可能给不了什么有效建议，一台服务器正常也能撑个几万连接数了。
我可能没看仔细你的问题，热加载对于跨不同服务器，好像是没什么特别的帮助，socket 都断开了。
这种案例，以前网游服务器集群挺多的，可以考虑参考一下。

shanghai1943

2020-12-21 17:22:52 +08:00

@3dwelcome #21 好的。感谢。

karnaugh

2020-12-21 17:24:06 +08:00

如果跨域名的话，就只能 cookie 咯

bianz103

2020-12-21 18:11:45 +08:00

可以 cookie 和 token 都支持下。小程序没有 cookie

KuroNekoFan

2020-12-21 18:38:24 +08:00

我觉得当代 web 开发能避免 cookie 就避免 cookie

KuroNekoFan

2020-12-21 18:39:22 +08:00

不过你这问题问的不明确，token 也可以以 cookie 的形式存在啊

darknoll

2020-12-21 18:52:56 +08:00

cookie 方便呗，但是没法跨域

amundsen

2020-12-21 18:53:51 +08:00

jwt 的设计就行了。

crclz

2020-12-21 19:51:05 +08:00

后端支持 2 种呗，既满足了习惯于用 token 的，又满足传统的

xuanbg

2020-12-21 20:13:01 +08:00

cookie 只是浏览器存储数据的一种方式，和 token 不是一回事啊。和 token 对标的是 session 。session 和 token 本质上没啥差别，只不过 token 可以承载更多的信息，使用上更加灵活。

learningman

2020-12-21 20:15:28 +08:00

@3dwelcome 那更推荐 sessionStorage，和 cookie 的 httponly 差不多

chairuosen

2020-12-21 21:33:48 +08:00

token 。想深一点，根本区别是后端控制流程，还是前端控制的问题。前后不分离时期是后端控制，前后分离是前端控制。

weixiangzhe

2020-12-21 22:24:48 +08:00

后端只有 jwt 和 session，前台存的 sessionid 或者 token 个人认为能用 httponly 的 cookie 直接用 cookie 就好，不行就会 sessionStorage 吧

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.