用户在向服务器发请求的时候,之前是通过session,cookie的方式进行的验证,就是服务器获取到你cookie的值,然后看下服务器存储的sessionId里是否有相同的数据? 如果有的话才能通过验证进行后续的操作。
而token的使用方式就是,在你用户第一次发送请求给服务器的时候,服务器若通过验证,则会发送一个token 给用户,用户这时可以将token保存到本地localStorage中。当用户下次向服务器发送请求时,可以将这个token放到请求头的Authorization字段里。方便服务器在接收到请求之后,去快速进行验证。
我感觉这种机制挺好玩的,就有点像古代宫廷里的皇帝如果想让太监出去办事的话,会给太监发一个出宫令牌,第一次用的时候太监可能会受到宫廷侍卫的盘查。但是后面熟悉了之后,太监只需要亮出令牌就能快速的通过关卡,畅行无阻。
