Token和session的核心区别点:session需要将登录记录信息存储在服务器,中心化存储,服务器挂了,session信息可能丢失。Session类似入职后每次进出办公楼,都需要携带工卡,刷卡才能进门,门禁需要将工卡和数据库中数据进行比对。
token通常具有自证功能,服务器一般不需要存储用户登录状态信息。登录后的每次请求将携带token服务器检查token合法性