基于 token 的認證比傳統認證有什么優點

基于token的認證比傳統認證有以下優點：

• 支持跨域訪問：cookie是無法跨域的，而token由于沒有用到cookie(前提是將token放到請求頭中)，所以跨域后不會存在信息丟失問題

• 無狀態：token機制在服務端不需要存儲session信息，因為token自身包含了所有登錄用戶的信息，所以可以減輕服務端壓力

• 更適用CDN：可以通過內容分發網絡請求服務端的所有資料

• 更適用于移動端：當客戶端是非瀏覽器平臺時，cookie是不被支持的，此時采用token認證方式會簡單很多

• 無需考慮CSRF：由于不再依賴cookie，所以采用token認證方式不會發生CSRF，所以也就無需考慮CSRF的防御

回答所涉及的環境：聯想天逸510S、Windows 10。