什么是token?
token是服务端生成的一串字符串,目的是作为客户端进行请求的一个令牌。当第一次登录后,服务器生成一个token(一串字符串),并将此token返回给客户端,此后页面接收到请求后,只需要找到token即可获取信息,无需再输入登录名和密码。
token一般用于验证表明身份的数据或是别的口令数据;token可以用url传参,也可以是post提交,也可以夹在http的header中。
什么是session?
session从字面上讲就是会话。
为了让服务器知道当前请求是从哪里发过来的,所以服务器给每个客户端分配了不同的“身份标识”(类似id),之后客户端每次发送请求都携带上这个标识(id),这样做,服务端就可以知道是谁发送的请求。
session和token的区别:
服务器在使用session把用户信息临时保存在服务器上,用户离开网站后session就会被销毁。
但session有一个缺陷:如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时候session会丢失。
而token最大特点就是支持跨平台操作,不论是在App还是在PC端,token都可以保留。