cookie和token的五点区别

①：token和cookie同样都是首次登录时，由服务器下发，都是当交互时进行验证的功能，做用都是为无状态的HTTP提供的持久机制。

②：token存在哪儿都行，localstorage或者cookie。

③：token和cookie举例，token就是说你告诉我你是谁就能够。

cookie 举例：服务员看你的身份证，给你一个编号，之后，进行任何操做，都出示编号后服务员去看查你是谁。
token  举例：直接给服务员看本身身份证

④：对于token而言，服务器不须要去查看你是谁，不须要保存你的会话。当用户logout的时候cookie和服务器的session都会注销；可是当logout时候token只是注销浏览器信息，不查库。

⑤：token优点在于，token因为服务器端不存储会话，因此可扩展性强，token还可用于APP中。

总结：

Token 彻底由应用管理，因此它能够避开同源策略
Token 能够避免 CSRF 攻击
Token 能够是无状态的，能够在多个服务间共享

若是你的用户数据可能须要和第三方共享，或者容许第三方调用 API 接口，用 Token，若是之上本身的那就无所谓了。