前端必懂:Token 到底是啥?
很多前端同学搞不清 Token 和 Session/Cookie 的区别,今天用大白话总结一下!
1. Token 是什么?
一句话:Token 是服务器生成的一串加密字符串,里面藏着用户身份信息。
它不像 Session 那样需要服务器存数据,而是把用户信息 “打包加密” 后直接给客户端,客户端每次请求都带着它,服务器解密后就能认出你是谁。
2. Token 有啥用?
- 核心作用:实现会话控制,识别用户身份。
- 特别适合:移动端 App、前后端分离项目(因为这些场景下 Cookie 不太方便)。
3. Token 工作流程(超简单)
- 你输入账号密码,发给服务器;
- 服务器校验通过后,生成一个 Token 并返回给你;
- 你把 Token 存起来(比如 localStorage 或 App 本地存储);
- 之后每次发请求,都在请求头里带上这个 Token;
- 服务器收到后解密 Token,确认你是合法用户,再处理请求。
4. Token 的三大特点(面试必背)
- 服务端压力更小 数据存在客户端,服务器不用存 Session,减轻存储和查询压力。
- 相对更安全 数据是加密的,不容易被篡改; 不依赖 Cookie 自动携带,能避免 CSRF(跨站请求伪造)。
- 扩展性更强 多服务间可以共享 Token,适合分布式、微服务架构; 加新节点不用同步 Session,扩展更简单。
一句话总结:
Token = 服务器给你的 “加密身份证”,不用服务器存,自己带在身上,每次出示就行。
文章版权声明:除非注明,否则均为边学边练网络文章,版权归原作者所有
