token网页_token网页跳转

在浏览器上打开网页，按F12，在出现的控制面板里面查找可以找到token的信息，一般会在network栏中，接口的header里面时常也有开发者把token 放在客户端三个位置1存储在localStorage中2存储在cookie中3存储在localStorage中token 其实就是访问资源对凭证一般是用户通过用户名和密码登录成功之后。

1引导用户进入授权页面同意授权，获取code 接口oauth2openidauthorize？参数说明2通过code换取网页授权access_token 如果网页授权的作用域为snsapi_base，则本步骤中获取到网页授权access_token的同时，也获取到了openid，snsapi_base式的网页授权流程即到此为止接口oauth2openidaccess_token。

区别在于登出是指客户端主动退出登录状态容易想到的方案是，客户端登录成功后， 服务器为其分配sessionId， 客户端随后每次请求资源时都带上sessionId服务器判断用户是否登录， 完全依赖于sessionId， 一旦其被截获， 黑客就能够模拟出用户的请求于是我们需要引入token的概念 用户登录成功后， 服务。