1. cookie
Cookie是浏览器在电脑本地保存数据的一种机制,浏览器通过cookie这种机制可以在浏览器上保存用户在浏览器上浏览过的商品,或者在浏览器通过cookie记录一个布尔类型的值来判断是否已经参与了投票,从而避免重复投票。
2. session
session存储在服务器端,是一种记录服务器和客户端会话状态的机制,服务器段通过某种映射关系将用户信息映射到唯一的sessionID,浏览器通过cookie将sessionID保存到本地,后续请求都将sessionID带上,服务器通过sessionID来判断获取用户的信息。
session的基础信息一般包括用户ID,过期时间等,可以持久化到数据库或者通过redis保存在内存中。
session的出现是因为HTTP协议是无状态,同一用户的前后两次请求是完全独立的,HTTP无法确定两次请求是否来自同一个用户,因此通过session来表示用户在客户端的过程中和服务器"通话"的一个持续连接过程。
3. token
token是访问API到资源凭证,由用户登录后生成,token一般包括用户ID、过期时间等信息,token一般加密后在服务器和客户端之间传输。
和session相比,token本身携带了用户信息,session还需要通过sessionID来获取。
标签:浏览器,token,用户,sessionID,session,cookie From: https://www.cnblogs.com/amos01/p/16852971.html