token需要放在redis吗？-灵析社区

梳理下你的问题： 1. token是否只需要存在客户端。 token需要存储在服务器端。客户端存token是因为服务器端要鉴权，所以获取到token后要存下来。如果服务器端校验这个token已经失效，客户端需要跳转到登录页面。客户端可以通过退出登录失效token。 完整流程：用户登录 - 登录成功 - 服务器颁发token - 用户带着token使用系统 - token失效/用户退出登录 - 整个流程再来一遍 2. token的意义是什么。 token用来判断用户的登录态，token必须跟用户绑定。 3. 是否客户端颁发类似token的东西 这个token必须是服务器端颁发的，并且只能是在用户名密码校验成功以后颁发。客户端给自己颁发岂不是监守自盗了。