什么是token？

什么是token？

  token就是令牌，前后端进行鉴权的一种有效形式，比传统的 session 鉴权更加方便，简单来说：当用户首次登陆时，网站会给你一张“门卡”，以后你可以凭借门卡直接进入，而无需再次申请。但一段时间之后门卡失效，你需要再到前台充磁，这里的门卡就是 token

  那么它的用途有哪些呢？

  进行跨域，简单操作，特别适合前后端分离项目。

  补充：多数情况下，token 作为一种令牌，都是在服务器端生成，生成的方法很多，从简单点的对时间或者id 或者两者混合起来进行 哈希运算 的值到自己设计更复杂的算法都可以，生成的目的是为了给前端下一次通信时使用这个token 作为令牌，当作为一个请求资源的许可的标识，而服务器则会视这个 token 在一段时间内都是有效的，并且还可以额外看情况加上是否是同一个 ip 之类的其它限制，从而防止某种资源被非法访问。

  偶有前端（包括本地客户端或者app）生成 token 的情况是已经约定好了一个好的加密机制，服务器可以信任客户端的这个输入的情况下可以由前端或者客户端生成。

  token 是自己定义的，可以交给别人作为一种信物，别人以此信物来向你索要东西。

版权声明：本文为CSDN博主「我不是费圆」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/weixin_45820444/article/details/108612506