什么是token

对于初学者来讲，对Token和Session的使用不免会限于困境，开发过程当中知道有这个东西，但殊不知道为何要用他？更不知道其原理，今天我就带你们一块儿分析分析这东西。

    1、咱们先解释一下他的含义：

一、Token的引入：Token是在客户端频繁向服务端请求数据，服务端频繁的去数据库查询用户名和密码并进行对比，判断用户名和密码正确与否，并做出相应提示，在这样的背景下，Token便应运而生。

二、Token的定义：Token是服务端生成的一串字符串，以做客户端进行请求的一个令牌，当第一次登陆后，服务器生成一个Token便将此Token返回给客户端，之后客户端只需带上这个Token前来请求数据便可，无需再次带上用户名和密码。

三、使用Token的目的：Token的目的是为了减轻服务器的压力，减小频繁的查询数据库，使服务器更加健壮。

    了解了Token的意义后，咱们就更明确的知道为何要用他了。

    2、如何使用Token？

    这是本文的重点，在这里我就介绍经常使用的两种方式。

一、用设备号/设备mac地址做为Token（推荐）

    客户端：客户端在登陆的时候获取设备的设备号/mac地址，并将其做为参数传递到服务端。

    服务端：服务端接收到该参数后，便用一个变量来接收同时将其做为Token保存在数据库，并将该Token设置到session中，客户端每次请求的时候都要统一拦截，并将客户端传递的token和服务器端session中的token进行对比，若是相同则放行，不一样则拒绝。

分析：此刻客户端和服务器端就统一了一个惟一的标识Token，并且保证了每个设备拥有了一个惟一的会话。该方法的缺点是客户端须要带设备号/mac地址做为参数传递，并且服务器端还须要保存；优势是客户端不需从新登陆，只要登陆一次之后一直可使用，至于超时的问题是有服务器这边来处理，如何处理？若服务器的Token超时后，服务器只需将客户端传递的Token向数据库中查询，同时并赋值给变量Token，如此，Token的超时又从新计时。

二、用session值做为Token

    客户端：客户端只需携带用户名和密码登录便可。

    客户端：客户端接收到用户名和密码后并判断，若是正确了就将本地获取sessionID做为Token返回给客户端，客户端之后只需带上请求数据便可。

分析：这种方式使用的好处是方便，不用存储数据，可是缺点就是当session过时后，客户端必须从新登陆才能进行访问数据。

    3、使用过程当中出现的问题以及解决方案？

刚才咱们轻松介绍了Token的两种使用方式，可是在使用过程当中咱们还出现各类问题，Token第一种方法中咱们隐藏了一个在网络很差或者并发请求时会致使屡次重复提交数据的问题。

    该问题的解决方案：将session和Token套用，如此即可解决，如何套用呢？请看这段解释：

     这就是解决重复提交的方案。

     总结：以上是我的对开发中使用Token和session的一点总结，若有叙述不当之处请指正，我将及时改正并感谢，我知道还有更多更好的使用方式，我在这里只是抛砖引玉，但愿你们将您的使用方式提出来，咱们一块儿讨论，学习，一块儿进步，同时也为像我同样对这方面理解薄弱的朋友提供点帮助，谢谢

做者：9264oo
连接：https://www.jianshu.com/p/248...来源：简书著做权归做者全部。商业转载请联系做者得到受权，非商业转载请注明出处。