好了，使用本站用户登录方式（传统的用户名/密码方式）也能正常获取token。不需要把本站用户的token存入在cookie里，直接向token 接口发一个请求就可以了，接口会根据session的状态发送token，跟用户session的有效期一致，甚至比传统的方式更安全，因为这时的token不存放在cookie，可以防止csrf，不存放在localstorage，可以一定程度防御xss，它存放在内存，按需获取！