目前想了一個方案,不知道有沒有類似的成熟方案.1.用戶第一次驗證2.在指定token目錄下創建一個以token值命名的文件.3.返回token給用戶保存.4.客戶端:通過判斷URL200或404進行邏輯處理,服務端:通過判斷文件是否存在進行邏輯處理.想到的安全性設置是禁止爬蟲爬該目錄,監控用戶對該目錄的連接數防止暴力破解.請問這種方式有沒有BUG及性能問題?或者有沒有比這更好的解決方案?