Session、Cookie、Token的区别

date

Apr 14, 2017

slug

Session、Cookie、Token的区别

status

Published

tags

开发相关

summary

type

Post

1. session分server-side和client-side：
• 如果是server-side，那么由索引+数据组成，索引就是session-id，保存在服务端的数据就是session-data；
• 如果是client-side，那么只有session-data，保存在客户端。

2. Cookie可以理解为一个容器，用它来存储session-id是常用做法，不用cookie存储session-id也可以放在localstorage里面。同理，如果是client-side的session，cookie和localstorage也可以存储session-data。

3. Token是令牌的意思，只要有充当令牌的角色就是Token。例如session-data里面有验证用户的数据，那么session-id就是Token。