1.token也可以称作令牌,一般由uid +timedate +sign(签名)+固定参数组成
2.token在客户端一般存放于 localstorage,cookie sessionstorage,在服务器一般存在于数据库中
3.token的认证流程 1用户登录,成功后服务器返回token给客户端 2客户端收到数据保存在客户端 3客户端再次访问服务器,将token放入headers中 或者每次的请求参数中 4服务器采用filter过滤器校验 成功后返回请求数据,失败返回错误码
4.token可以抵抗csrf(跨站请求伪造),cookie+session不行
5.session时有状态的,一般在服务器内存或硬盘中。当服务器采用分布式或集存时,session就会面对负载均衡问题,负载均衡多服务器的情况,不好确认当前用户是否登录,因为服务器不共享session
6.客户端登录传递信息给服务端,服务端收到后把用户信息加密,传递给客户端,客户端将token存放于localstorage等容器,客户端每次访问都传递token 服务端解密token,就知道这个用户是谁,通过cpu加解密 、服务端就不需要存储session占用存储空间,就能很解决负载均衡多的服务器问题,这个方法叫wt
