Token是做什么用的？

Token的核心用途解析

Token（令牌）是网络通信中用于身份验证和授权的凭证，其核心目的是在客户端与服务端之间安全传递用户身份信息，确保请求的合法性。以下是Token的核心功能及典型应用场景：

---

1. 身份验证（Authentication）

• 作用：验证用户是谁。

• 流程：

  1. 用户登录成功后，服务端生成Token（如JWT）并返回给客户端。

  2. 客户端后续请求携带Token（通常放在HTTP Header的Authorization字段）。

  3. 服务端验证Token有效性（如签名、有效期），确认用户身份。

• 示例：

  http

  复制

  GET /api/user/profile HTTP/1.1
  Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

---

2. 授权（Authorization）

• 作用：控制用户能访问哪些资源。

• 实现：Token中可携带用户权限信息（如角色、作用域&#x