什么是token?
token是服務端生成的一串字符串,目的是作為客戶端進行請求的一個令牌。當第一次登錄后,服務器生成一個token(一串字符串),並將此token返回給客戶端,此后頁面接收到請求后,只需要找到token即可獲取信息,無需再輸入登錄名和密碼。
token一般用於驗證表明身份的數據或是別的口令數據;token可以用url傳參,也可以是post提交,也可以夾在http的header中。
什么是session?
session從字面上講就是會話。
為了讓服務器知道當前請求是從哪里發過來的,所以服務器給每個客戶端分配了不同的“身份標識”(類似id),之后客戶端每次發送請求都攜帶上這個標識(id),這樣做,服務端就可以知道是誰發送的請求。
session和token的區別:
服務器在使用session把用戶信息臨時保存在服務器上,用戶離開網站后session就會被銷毀。
但session有一個缺陷:如果web服務器做了負載均衡,那么下一個操作請求到了另一台服務器的時候session會丟失。
而token最大特點就是支持跨平台操作,不論是在App還是在PC端,token都可以保留。