token的基本内容

1、token 的全称是json web token。
2、在http中，进行身份认证。
3、http通信是无状态的，客户端的请求到了服务端，服务端的答复无法对原来的客户端进行识别
4、传统使用session机制：客户端登录成功后，服务端返回一个sessionid给客户端，客户端将此保存在cookie中。需要再次发送请求时，携带cookie中的sessionid到服务端，服务端缓存了session，它就知道哪个用户发送了请求，并将返回内容给客户端。session可能存储到内存、磁盘或数据库，服务器需要定期去清理过期的session。
5、token机制：客户端通过账号密码登录后，服务端会签发一个token，返回客户端。客户端将token存储到cookie、或localstorge( localstorge.set(item,propety))。发送请求时，将token放在请求头里面。服务端验证token后，就会验证token，成功的话就返回请求数据。服务端不需要存储用户的登录记录。