數(shù)據(jù)的保存狀態(tài)有很多方法，比如Storage或者cookie或者indexDB，差別可以網(wǎng)上搜一搜，如果涉及到隱私數(shù)據(jù)或者一些重要數(shù)據(jù)最好加密后保存。權(quán)限檢驗的話也是有很多種，比如OAuth 2.0，至于安全的話如果是保存數(shù)據(jù)的話就加密，傳輸數(shù)據(jù)的話也一樣是加密等等，比如HTTPS

前后端分離的系統(tǒng) 狀態(tài)一般保存在客戶端， 不管是session 還是jwt都是將數(shù)據(jù)保存在本地， 然后服務(wù)器通過這些token驗證是否有效以及過期就行了。 數(shù)據(jù)的安全性看什么級別了， 一般相應(yīng)的包括權(quán)限， 數(shù)據(jù)加密等技術(shù)

可以直接搜JWT現(xiàn)成的方案，必須用https