在西游记中, 美猴王经常去天宫请救兵, 那么天上的玉皇大帝怎么判定这是真美猴王还是假美猴王呢?
可以考虑这样一个机制: 第一次确认是真美猴王后, 玉皇大帝给真美猴王颁发一块腰牌, 也即令牌(token). 以后就不怕无法区分真假美猴王了, 哪个美猴王有这个token, 就认为是真, 否则是假。
你想想, 如果这个token丢失、泄露或者盗用, 那就糟糕了, 呵呵哒。
或许你要说: 玉皇大帝第一次怎么知道是真美猴王呢? 这实际上就是一个登陆验证的过程, 这个过程是需要携带密码信息认证的。
token原理就是这么简单, 不多说, 吃饭去。