token和session区别
时间: 2023-06-05 14:05:19 浏览: 59
Token 和 Session 都是用于实现用户认证的方式,但是它们的原理和实现方式有所不同。Token 是一段由服务端生成的字符串,它包含了用户的身份信息和权限,前端将其存储在本地,每次向服务端发送请求时,都需要在请求头中加入 Token,服务端通过校验 Token 来确定用户是否合法。Session 则是服务端在用户登录时生成的一段会话信息,也包括了用户的身份信息和权限,但是前端不会保存 Session,而是在每次向服务端发送请求时,服务端会根据请求头中的 Session ID 来找对应的会话信息进行验证。