Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上 这个Token前来请求数据即可,无需再次带上用户名和密码。使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。 Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。
session与token区别?
(1)session
机制存在服务器压力增大,
CSRF
跨站伪造请求攻击,扩展性不强等问题;
(2)session
存储在服务器端,
token
存储在客户端
(3)token
提供认证和授权功能,作为身份认证,
token
安全性比
session
好;
(4)session
这种会话存储方式方式只适用于客户端代码和服务端代码运行在同一台服务器上,
token
适用于项目级的前后端分离(前后端代码运行在不同的服务器下)
