token和session

什么是token？

token是服务端生成的一串字符串，目的是作为客户端进行请求的一个令牌。当第一次登录后，服务器生成一个token(一串字符串)，并将此token返回给客户端，此后页面接收到请求后，只需要找到token即可获取信息，无需再输入登录名和密码。

token一般用于验证表明身份的数据或是别的口令数据；token可以用url传参，也可以是post提交，也可以夹在http的header中。

什么是session？

session从字面上讲就是会话。

为了让服务器知道当前请求是从哪里发过来的，所以服务器给每个客户端分配了不同的“身份标识”(类似id)，之后客户端每次发送请求都携带上这个标识(id)，这样做，服务端就可以知道是谁发送的请求。

session和token的区别：

服务器在使用session把用户信息临时保存在服务器上，用户离开网站后session就会被销毁。

但session有一个缺陷：如果web服务器做了负载均衡，那么下一个操作请求到了另一台服务器的时候session会丢失。

而token最大特点就是支持跨平台操作，不论是在App还是在PC端，token都可以保留。