cookie 、 session、token分别是什么

相同点：都是用于鉴权，并且都是服务器生成的。

不同点：

　　cookie是一个非常具体的信息，它保存在浏览器上，当我们向对应的服务器发出请求时就会携带上对应的cookie信息。因为它保存在浏览器，可以被分析，修改，所以不安全。

　　session是一个思路、一个概念、一个服务器存储授权信息的解决方案，不同的服务器，不同的框架，不同的语言有不同的实现。session的出现，是为了解决cookie存储数据不安全的问题的。session的存储有两种方式。一种是在服务器生成session，然后保存在内存中，再将sessionid作为cookie保存在客户端。另一种方式是将session数据加密，然后存储在cookie中。session存储在内存，是有实效性的。因为session存储在服务器，当用户比较多时就比较占用服务器资源。

　　token是服务器生成的加密字符串，存储在服务器的数据库里，通过一个接口或者通过登录获取，然后后续所有的接口都必须通过token才可以请求成功。token也可以通过cookie传输。