如何理解会话,cookie,session,api/token?

一:定义

• 会话:用户打开一个浏览器, 点击多个超链接, 访问服务器多个web资源, 然后关闭浏览器, 整个过程称之为一个会话
• Cookie: 是由 Web 服务器保存在用户浏览器（客户端）上的小文本文件
• session: 默认被存在在服务器的一个文件
• api/token: 用户登录验证机制

---

二:区别

Cookie数据存储于客户端,session存储于服务器

---

三:使用场景

session:

• 游览器访问服务器,session会生成对应的session_id,响应头返回,
• 游览器访问其他web资源时,会从请求头cookie里携带session_id,
• 从服务器获取到对应数据,说白了就是为当前会话提供数据交互

api/token:
token其实和session原理差不多,服务端通过给用户发送一个token,用户通过该token进行请求服务端,这种会话验证方式一般用于跨平台开发,以及接口开发,大概步骤为:

• 用户A第一次进入,通过验证机制(账号密码登陆)请求服务端token
• 服务端验证成功,给用户发送一个token(针对用户)
• 服务端根据token,在服务端存储对应的数据(文件,mysql,redis等)
• 用户A端获取到token,存储到用户端本地
• 用户A请求某接口,带上token
• 服务端通过token,验证用户有效性,返回数据