token简单科普:token的出现很好的让"会话保持"这一需要持续资源开销的需求由原来session的服务器开销过大或cookie易被钓鱼的困局中脱离出来，与session不同的是token不需要再在服务器中存一长列宾客名单，与cookie不同的是，它可以帮助我们免于钓鱼网站的CSRF攻击。token是怎么做到的呢？一个合格的token简单来说有两部分，我们把它分为A与B，A部分是我们公开信息，包括但不限于加密格式，加密时间，过期时间，部分用户信息，B部分是我们的加密部分即A部分加密后的数据，AB部分组合在一起就成为了一个token。当你像服务器传递一个登录请求通过以后，服务器会把上述信息封装加密为一个token发给你，当你请求后续服务的时候，附带上这个token，服务器会先对这个token进行格式化，读取到A部分，用服务器独有的加密方式对A进行加密，然后将加密后的数据与B进行比较，如果通过就会说，不错不错你这个签证是我发的，进去吧。token的机制让它的存储变为了服务器签发，客户端存储，服务器验证这样一种模式大大减少了服务器的开销，同时由于每个token的唯一性，黑客想要用自己写的假token通过服务器的验证是不可能的哦。