cookie、session和token理解

1. cookie

Cookie是浏览器在电脑本地保存数据的一种机制，浏览器通过cookie这种机制可以在浏览器上保存用户在浏览器上浏览过的商品，或者在浏览器通过cookie记录一个布尔类型的值来判断是否已经参与了投票，从而避免重复投票。

2. session

session存储在服务器端，是一种记录服务器和客户端会话状态的机制，服务器段通过某种映射关系将用户信息映射到唯一的sessionID，浏览器通过cookie将sessionID保存到本地，后续请求都将sessionID带上，服务器通过sessionID来判断获取用户的信息。

session的基础信息一般包括用户ID，过期时间等，可以持久化到数据库或者通过redis保存在内存中。

session的出现是因为HTTP协议是无状态，同一用户的前后两次请求是完全独立的，HTTP无法确定两次请求是否来自同一个用户，因此通过session来表示用户在客户端的过程中和服务器"通话"的一个持续连接过程。

3. token

token是访问API到资源凭证，由用户登录后生成，token一般包括用户ID、过期时间等信息，token一般加密后在服务器和客户端之间传输。

和session相比，token本身携带了用户信息，session还需要通过sessionID来获取。