token的作用

防止表单重复提交

身份的验证

使用基于 Token 的身份验证方法，在服务端不需要存储用户的登录记录。大概的流程是这样的：

1. 客户端使用用户名跟密码请求登录。

2.通过ajax向后端发送请求。

3.服务端收到请求，去验证用户名与密码。

4.验证成功后，服务端会签发一个 Token，再把这个 Token 发送给客户端

5.客户端收到 Token 以后可以把它存储起来，比如放在 Cookie 里或者 Local Storage 里

6.客户端每次向服务端请求资源的时候需要带着服务端签发的 Toke（不管是你自己写的）它都要通过ajax向后端发送请求，这时

7.服务端收到请求，然后去验证客户端请求里面带着的 Token，如果验证成功，就向客户端返回请求的数据

 

转载：

https://www.cnblogs.com/manban/p/10874837.html