前言:简单说一下session、token、cookie的关系,这三个都是为了验证用户的身份用的,目的就是让服务器端接收到网络请求的时候知道你是谁?根据你的身份返回给你对应的数据。我们登陆进系统之后,服务器端会根据身份信息生成一个加密的字符串并返回给客户端,完事之后客户端会携带加密的字符串请求数据,这个加密的字符串可以是session、token、cookie中的任何一个,区别就在于这三者的解析和存储方式不同。token优于其它两者的地方在于它更加灵活,无论是浏览器还是app,亦或是第三方登陆,token都可以胜任,但是session和cookie就多了一些限制以及功能上的缺失。
原文:https://www.cnblogs.com/liangshibo/p/13154119.html