引入
现在多少网页都需要账号登录,但是并不需要我们多次登录,一般情况下,我们都是只需要输入一次账号密码,之后它就会帮我们自动登录了。
而且我们在通过这个网站,打开一些子窗口,也都会帮我们自动登录上。
这一过程的实现就是靠的Token
Token
首先,我们先来了解一下Session与Cookie。
想一想,为什么Cookie和Session不能做到这一点呢?
Cookie的安全性太低了,而且数据储存在客户端本地,容易被修改。
而Session呢,它记录的信息相对来说比较多,不便于操作。
Token的本质就是一段由服务器生成的字符串。
它可以理解为一个密钥,每次需要账号密码登录的时候,客户端就向服务器展示这个密钥,服务器识别之后,就给与放行。
优势
相比Session与Cookie,Token有什么优势呢?
- 短小精悍,仅仅是一个字符串,方便拷贝传递。
- 安全性更高
- 减少服务器压力,并不需要服务器在每次用户登录的时候,都要从庞大的数据库中比对,只需要在少部分Token中比对。