什么是Token？

一、 什么是token？

  1、为什么需要Token：Token是在客户端频繁向服务端请求数据，但是请求数据之前，必需进行用户信息验证(用户名和密码)，也就导致客户端每次向服务器端请求数据的时候，服务器端都要去数据库查询用户名和密码并进行对比， 
      判断用户名和密码正确与否，并作出相应提示，在这样的背景下，Token便应运而生。

  2、Token的定义：Token是服务端自动生成的一串字符串，可以作为客户端向服务器端进行请求时候的一个通行令牌，在用户当第一次登录后，服务器端就会生成一个Token令牌便将此Token令牌返回给客户端，客户端把Token令牌 
       保存下来，以后客户端再向服务器端发送请求，只需带上这个Token令牌向服务器端请求数据即可，无需再次带上用户名和密码。

  3、Token解决的问题：使用Token的目的是为了减轻服务器端的压力，减少频繁的查询数据库，使服务器更加健壮。

二、如何使用Token？

1、用设备号/设备mac地址作为Token（推荐）

客户端：客户端在登录的时候获取设备的设备号/mac地址(因为这两个值是唯一的)，并将其作为参数传递到服务端。

服务端：服务端接收到该参数后，便用一个变量来接收同时将其作为Token保存在数据库，并将该Token设置到session中，客户端每次请求的时候都要统一拦截，并将客户端传递的token和服务器端session中的token进行对比，如果相
同则放行，不同则拒绝。

分析：此刻客户端和服务器端就统一了一个唯一的标识Token，而且保证了每一个设备拥有了一个唯一的会话(session)。该方法的缺点是客户端需要带设备号/mac地址作为参数传递，而且服务器端还需要保存；优点是客户端不需重新 
        登录，只要登录一次，以后再次登陆使用token就可以了，至于超时的问题会有服务器这边来处理，会如何处理？若服务器的Token超时后，服务器只需将客户端传递的Token向数据库中查询，同时并赋值给变量Token，如此， 
        Token的超时又重新计时。

2、用session值作为Token

客户端：客户端只需携带用户名和密码登陆即可。

客户端：客户端接收到用户名和密码后并判断，如果正确了就将本地获取sessionID作为Token返回给客户端，客户端以后只需带上请求数据即可。

分析：这种方式使用的好处是方便，不用存储数据，但是缺点就是当session过期后，客户端必须重新登录才能进行访问数据。