转载自 cookie和tokenhttps://www.jianshu.com/p/1abf0c64a309
用户登录之后服务器创建一个cookie,然后在服务器端存上用户的一些信息 之后把sessionID放在cookie里面 之后传给用户 用户下次登录的时候带上cookie 然后服务器去根据sessionID去找用户信息 然后返回给用户 OOK
token一种新机制 因为cookie对于每个用户都需要在服务器端新建一个session 然后消耗大 反正很多坏处
token就是把信息保存在用户端
第一次登陆后服务器把用户信息通过特定算法生成一个token 然后结合用户信息和生成的信息统一返回给用户 用户存储 下次用户访问带上这个token 然后服务器只是需要把token里面的签名用算法弄一下看看跟token里面的用户信息是否符合 复合就对了然后就返回相应信息 并且继续返回token token过期之后服务器刷新一下啥的就行了