token 核心思想

Token 多用于单点登录

流程

1. 客户端使用用户名和密码请求登录

2. 服务端收到请求，验证用户名和密码。

3. 验证成功后，服务端签发一个 Token（把用户信息加密，生成一个字符串），再把这个 Token 发送给客户端。客户端收到 Token 后将其存储起来，放到 Cookie 里或者 LocalStorage 里，如果是单点登录就放到 redis 中。

4. 客户端每次向服务端请求资源的时候，需要带着服务端签发的 Token。服务端收到请求，然后去验证客户端请求里面带着的 Token，如果验证成功，就给客户端返回请求的数据。

注意：

1. 服务端加密形成的 Token 是不存储在服务端的。

2. 服务端验证 Token 的方式是通过算法进行解析验证，而不是通过比较验证的。

3. Token 是支持跨域的单点登录。