服务器|token的作用

token是服务端生成的一串字符串, 充当客户端进行请求的一个令牌, 当第一次登录后, 服务器生成一个token, 将token返回客户端, 客户端存储token, 客户端只需带上token来请求数据即可, 服务端验证token并返回数据.
token的作用: 1. 防止表单重复提交
客户端首次登录时, 调用后端代码, 后端生成一个token返回给客户端, 客户端存储token, 可以存在cookie 中或者Local Storage(本地存储) ,客户端再次访问时, 将request中的token与session中的token进行比较.
【服务器|token的作用】2.用来做身份验证, 流程如下:
(1) 客户端使用用户名与密码请求登录
(2) 服务端收到请求, 去验证用户名与密码
(3) 验证成功后 , 服务端会签发一个token, 再把这个token发送给客户端
(4) 客户端收到token后, 可以把它存储起来, 比如放在cookie 中或者Local Storage中
(5) 客户端每次向服务端请求资源时带着服务端签收的token
(6) 服务端收到请求, 然后去验证客户端请求里带的token, 如果验证成功, 就向客户端返回请求的数据

    推荐阅读