无状态 cookie技术的发展
客户端发送请求登录系统
Set-Cookie管理Cookie信息并且返回给客户端
拿着返回的cookie请求Server
cookie 管理session
发送登录信息(用户ID和密码)
发送包含SessionID和Cookie Set-Cookie来管理
发送包含SessionID的Cookie
token :随机的32位字符串
登录系统
在响应数据中,包含了token
再次请求,请求参数中带token