cookies、sessions、token区别

cookies、sessions、token区别

1. cookie就是写在客户端的一个txt文件，里面包括你登录信息之类的，这样你下次在登录某个网站，就会自动调用cookie自动登录用户名，如下图（保存了上次登录的 邮箱名Emile 和 密码Password）
   

2. session和cookie差不多，只是session是写在服务器端的文件，也需要在客户端写入cookie文件，但是文件里是你的浏览器编号.Session的状态是存储在服务器端，客户端只有session id，session技术的出现就是为了方便解决会话数据的保持，我们可以将数据存储到Session中；而Token的状态是存储在客户端。

3. 手机令牌
   token就是令牌，比如你授权（登录）一个程序时，他就是个依据，判断你是否已经授权该软件，如下图(通过将手机令牌的口令输入到访问的程序，达到授权的效果)：
   
   

总结：

Cookie和Session的区别：

1、cookie数据存放在客户的浏览器上，session数据放在服务器上。
2、cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能,考虑到减轻服务器性能方面，应当使用cookie。
4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。 5、所以个人建议：
将登陆信息等重要信息存放为session 其他信息如果需要保留，可以放在cookie中

Token 和 Session 的区别：

session和
token并不矛盾，作为身份认证token安全性比session好，因为每个请求都有签名还能防止监听以及重放攻击，而session就必须靠链路层来保障通讯安全了。如上所说，如果你需要实现有状态的会话，仍然可以增加session来在服务器端保存一些状态。

App通常用restful
api跟server打交道。Rest是stateless的，也就是app不需要像browser那样用cookie来保存session,因此用session
token来标示自己就够了，session/state由api server的逻辑处理。如果你的后端不是stateless的rest
api,那么你可能需要在app里保存session.可以在app里嵌入webkit,用一个隐藏的browser来管理cookie
session.

Session是一种HTTP存储机制，目的是为无状态的HTTP提供的持久机制。所谓Session认证只是简单的把User信息存储到Session里，因为SID的不可预测性，暂且认为是安全的。这是一种认证手段。
而Token，如果指的是OAuth Token或类似的机制的话，提供的是 认证 和 授权 ，认证是针对用户，授权是针对App。其目的是让
某App有权利访问 某用户 的信息。这里的Token是唯一的。不可以转移到其它App上，也不可以转到其它 用户 上。转过来说Session。
Session只提供一种简单的认证，即有此SID，即认为有此User的全部权利。是需要严格保密的，这个数据应该只保存在站方，不应该共享给其它网站或者第三方App。所以简单来说，如果你的用户数据可能需要和第三方共享，或者允许第三方调用API接口，用Token。如果永远只是自己的网站，自己的App，用什么就无所谓了。

requests处理cookies的使用方法：https://blog.csdn.net/weixin_46932303/article/details/107137070.

转载链接：
https://blog.csdn.net/ANR__RR/article/details/87099792?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase