Token是指在信息交互中用来被作为身份认证和授权的一种令牌,它通常是一串字符串,可以包含用户的身份信息和权限信息,在互联网应用中,Token常用于代替传统的Session机制,主要原因是Token比Session更加的灵活,安全
Token的优点包括:
1:他不需要保存用户的Session,服务器不需要保存用户信息,这就减轻了服务器的储存压力
2:Token可以跨域使用,而Session需要一些特殊的配置才可以实现跨域使用
3:Token相对来说比较安全,因为它使用的是密钥进行加密和解密,而Session则在服务器上明文保存
Token虽然比Session更加的灵活,安全,但是也有一些缺点,比如
1:使用Token需要用户在每次请求都携带Token,这对于一些简单的业务场景来说可能过于的繁琐
2:Token一旦被盗用就可以被用于一些非法请求,而Session的话只需要简单的清楚即可避免风险
3:综合来看,Token和Session各有优缺点,需要根据具体场景和需求来选择使用