什么是token？有什么用？

前言

我第一次听到token，是在课堂上，老师讲了，但是我啥也没记住，只知道有token这个东西。但是它是什么，有什么用，是我在项目中遇到后，才去查的，记录一下我的理解。

token是什么？

Token是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号，在一些数据传输之前，要先进行暗号的核对，不同的暗号被授权不同的数据操作。

我自己理解的token是一个身份卡，有权限的作用。

token产生背景

HTTP 是一种没有状态的协议，也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端，客户端使用用户名还有密码通过了身份验证，不过下回这个客户端再发送请求时候，还得再验证一下。

token的使用

1，前端登陆的时候向服务器发送请求，服务器验证成功，会生成一个token

2，前端会存储这个token，放在session或cookie中，用于之后的业务请求身份验证

3，拿着这个token，可以在当前登录的账号下进行请求业务，发送请求时，token会放在请求头里，服务器收到这个业务请求，验证token，成功就允许这个请求获取数据

4，token可以设置失效期