token、cookie、session的区别

token是验证用户身份的令牌，通常是用于接口的身份验证，一般获取之后放在请求头中

cookie和session的区别：
cookie是服务器发送到客户端然后存储在客户端的，可以用来保持用户的登录信息
session是服务器为了方便存储用户会话信息产生的，客户端访问服务器时，服务器给每个访问对象创建一个唯一的sessionID存储在服务器，客户端通常会将sessionID存储在cookie中，在发送请求时一并发给服务器

1.存储位置不同：cookie存放在客户端，session存储在服务端
2.大小限制不同：cookie存储在客户端，数据大小是有限制的，session没有大小限制
3.安全性不同：cookie的数据在客户端容易被篡改
4.时效性不同：cookie的时效性短，在服务器设定的时间后失效，session时效性由服务器控制，一般在关闭浏览器断开服务器连接时失效