如何理解token？

  

token在项目中的大概流程：

1.客户端使用用户名和密码请求登录

2.服务端收到请求，验证用户名和密码

3.验证成功后，服务端会生成一个token，然后把这个token发送给客户端

4.客户端收到token后把它存储起来，可以放在cookie或者localstorage本地存储里

5.客户端每次向服务端发送请求的时候都要带上服务端发给的token

6.服务端收到请求，然后去验证客户端请求里面带着的token，如果验证成功，就向客户端返回请求的数据

token，是服务端生成的一串字符串，作为客户端进行请求的一个标识。token的生成一般是采用uuid保证唯一性，当用户登录时为其生成唯一的token，存储一般保存在数据库中。token过期时间采用把token二次保存在cookie或session里面，根据cookie和session的过期时间去维护token的过期时间。 

图片地址 ：https://blog.csdn.net/ljh_learn_from_base/article/details/76895234