大家有遇到过使用“单步token”的权限校验模块么？ 400 请求报错 

谁这样设计的？感觉怪怪的。一般token是你登录成功之后后端返回的，作为身份令牌。一般是不变的。退出登录时后端要删除该token，每次登录都会产生一个新的token。   也有要注意的点，比如 1. token最好要加密，不要直接明文。 2. 后端要验证接口请求的合法性，可以采用签名机制，具体的可以参考一下微信的签名机制。######回复 @bingtel : 好吧######回复 @Hazy : 反映反映吧######@Hazy 回复 @Hazy : 不合理就改呗。######token一定是加密了的。 它就被设计成这样子，难受，我就上来看看有没有类似状况的######临时token也是一种设计，多数用在一些提供给第三方使用的api中，有一些令牌过期设计之类的。 我之前接手的一个项目也有自己使用这种设计，这个项目这样设计的作用感觉主要是为了防止重复提交。######这样理解的话，是不是应该把提交和请求的token区分开？毕竟提交一般是单次，但是请求会有异步多次的状况。######1楼就是我一直的做法，同样等待其它大神的方式