token、cookie与session

https://www.cnblogs.com/moyand/p/9047978.html#3775043021
https://www.jianshu.com/p/f9faeac8bd5e

token

token基础知识

1. Token 应该被保存起来（放到 local / session stograge 或者 cookies）
   在单页应用程序中，有些用户刷新浏览器后会带来一些跟 token 相关的问题。而解决方法很简单：你应该把 token 保存到起来：放到 session storage, local storage 或者是客户端的 cookie 里。而浏览器不支持 session storage 时都应该转存到 cookies 里。
   如果你想“我把 token 保存到 cookie ，不就跟以前没有任何分别？”。可是在这种情况下你只是把 cookie 当作一个储存机制，而不是一种验证机制。（比如说，这个 cookie 不会被 Web 框架用于用户验证，所以没有 XSRF 攻击的危险）。

网络

Token ring 即 令牌环网，网络技术里面的：
令牌是一种能够控制站点占有媒体的特殊帧，以区别数据帧及其他控制帧。

数据处理

token其实说的更通俗点可以叫暗号，在一些数据传输之前，要先进行暗号的核对，不同的暗号被授权不同的数据操作。例如在USB1.1协议中定义了4类数据包：token包、data包、handshake包和special包。主机和USB设备之间连续数据的交换可以分为三个阶段，第一个阶段由主机发送token包，不同的token包内容不一样（暗号不一样）可以告诉设备做不同的工作，第二个阶段发送data包，第三个阶段由设备返回一个handshake包。

cookie

将数据存在浏览器中，是明文存储，能被直接看到

session

将数据存在服务器端，在客户端只保存一个无意义的sessionID，所以使用session可以保证安全，但是如果session被窃取，则可能会发生信息泄露