cookie session token 各是什么鬼？

cookie session token 各是什么鬼？

审稿人：阿伟哥

背景：

B/S架构体系，借助Http(s)协议进行网络通信，而Http(s)是无状态协议。为了解决这个问题，就渐渐的引入了上面三个鬼。

cookie:

小豌豆是个程序员，勤勤恳恳搬砖，每个月挣了钱，都自己存在，不放银行或者支付宝。每次都用现金交易。时间一长问题来了，钱多了不知道放哪，最要命的是经常丢钱。

cookie: 相关信息保存在客户端(浏览器)，保存信息容量有限，安全性有问题。

 

session:

惨痛的教训，小豌豆学乖了，把钱存在了银行。这样每次花钱用银行卡就行了。但有时候还是有问题，比如在中国银行存的钱，立马在工商银行取不了了，说是数据没同步过来。

session: 客户端只保存session id，安全性相对提高。但是在集群环境中，存在session一致性问题。服务器端以key-value数据格式保存用户信息，数据量大的话，对服务器端有一定压力。

 

token:

A和B银行进行优化，在给小豌豆银行卡的同时，再给他串数字。以后小豌豆要取钱，就把这两个同时给银行。

token:通过对银行卡号进行加密算法得出一个数值，然后和小豌豆给的数值进行比较，如果相关则验证通过，反之则不通过。这样就解决了session的两个问题。

 

总结：

 

微信公众号