目前想了一个方案,不知道有没有类似的成熟方案.1.用户第一次验证2.在指定token目录下创建一个以token值命名的文件.3.返回token给用户保存.4.客户端:通过判断URL200或404进行逻辑处理,服务端:通过判断文件是否存在进行逻辑处理.想到的安全性设置是禁止爬虫爬该目录,监控用户对该目录的连接数防止暴力破解.请问这种方式有没有BUG及性能问题?或者有没有比这更好的解决方案?