token放header是為了傳遞，放cookie是為了存儲。前后端一旦分離，cookie就只是一種存儲機(jī)制了，而token是驗證機(jī)制哦。

個人認(rèn)為 放url 放 cookie 放 header 都一樣, 最多只是看起來安全一些,
具體放哪, 我覺得主要是配合后臺的認(rèn)證架構(gòu)設(shè)計.

你說的是JWT吧？建議看看JWT的設(shè)計思想擴(kuò)充下見識。

JWT是在服務(wù)端no session的設(shè)計倡導(dǎo)下誕生的產(chǎn)物

前后端分離下，服務(wù)器拿不到你cookie，你放cookie有啥用，你只能通過header或者url帶給接口