cookie和session和token是什么？

什么是session？什么是cookie？什么是token？
1：cookie？
由于HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就诞生了Cookie
Cookie实际上是一小段的4k文本信息。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie
客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie，以此来辨认用户状态。
cookie知识总结：
name：cookie的名字，
value：cookie的值
maxAge：cookie失效时间，单位秒
path：该cookie的使用路径
domain:域.可以访问该Cookie的域名
secure：该cookie是否仅被使用安全协议传输。
2：session？
Session机制是一种服务端的机制，服务器使用一种类似散列表的结构来保存信息
3：cookie和session的区别？
具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。同时我们也看到， 由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制来达到保存标识的目的，cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session，session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面，应当使用cookie，单个cookie保存的数据不能超过4k容量小。
4：token？
在Web领域基于Token的身份验证，是无状态、可扩展，支持移动设备，.跨程序调用，安全。
oken是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端。
token的身份验证过程：
1.用户通过用户名和密码发送请求。
2.程序验证。
3.程序返回一个签名的token 给客户端。
4.客户端储存token,并且每次用于每次发送请求。
5.服务端验证token并返回数据。
每一次请求都需要token。token应该在HTTP的头部发送从而保证了Http请求无状态