什么是Token?

Token是一种用于身份验证和授权的令牌。在Web开发中，Token通常是一串由服务器生成的字符串，用于标识某个用户或客户端的身份信息。

Token的生成和验证通常使用加密算法来保证安全性，在服务器端进行验证并进行相关操作。

为什么前端需要保存Token?

前端需要保存Token是为了将用户的身份信息持久化保存，方便在用户下次访问时进行身份验证。通过在前端保存Token，可以避免在每个请求中都需要附带有效的身份信息，提高请求的效率。

另外，通过保存Token，前端还可以在用户关闭浏览器后保持登录状态，使用户在再次打开网站时无需重新登录。

前端如何保存Token?

前端可以使用一些方法来保存Token，以下是几种常用的方法：

1. Cookie：可以将Token保存在浏览器的Cookie中。通过设置Cookie的过期时间，可以控制Token的有效期。
2. LocalStorage：可以将Token保存在浏览器的LocalStorage中。LocalStorage是HTML5标准中提供的一种本地存储方式，保存在LocalStorage中的数据在用户关闭浏览器后依然会存在。
3. SessionStorage：可以将Token保存在浏览器的SessionStorage中。SessionStorage和LocalStorage类似，但是数据保存在SessionStorage中的数据在用户关闭浏览器后会被清除。
4. IndexedDB：可以将Token保存在浏览器的IndexedDB中。IndexedDB是HTML5中提供的一种本地数据库，可以用于在浏览器中存储大量的结构化数据。

通常情况下，前端会根据具体的业务需求选择适合的存储方式来保存Token。

如何使用保存在前端的Token?

使用保存在前端的Token需要在每次请求时将Token附带在请求的Header中，通常使用名为Authorization的字段来传递Token。

服务器端在接收到带有Token的请求后，会对Token进行验证，验证通过后才会继续处理请求。验证的方式可以是解密并校验Token的内容，或者查询数据库验证Token的有效性。

在前端使用保存的Token时，需要注意Token的安全性。Token应该使用HTTPS进行传输，以避免被中间人攻击窃取。

总结来说，前端保存Token是为了持久化用户的身份信息，提高请求的效率，并可以在用户关闭浏览器后保持登录状态。可以使用Cookie、LocalStorage、SessionStorage或IndexedDB等方式保存Token，使用时需要将Token附带在请求的Header中，并注意Token的安全性。