我们站在 Server 的角度来看「保持状态」这个事儿,
Session 方式 :Client 过来打了个招呼(登录),那好,我生成一个随机串,你 Client 存一份,我 Server 存一份,你下次再过来,只要和我这的号对上了,没错,你就是登录过的那个人。
Token 方式 : 就是要确定某一 Client 嘛 为什么要用额外的内容(session 用的随机串),我们这样,Client 过来打了个招呼(登录),我使用加密算法把你 Client 的名称以及时间等登录相关信息加密一下,生成一个加密串,你 Client 每次过来带着这个加密串,我 Server 用加密算法一验证,用户没问题,时间没问题,没错,你就是登录过的那个人。
Session 方式是用另外一套机制(保存 sessionID)专门去处理「登录」这个事儿;
Token 方式就是用「登录信息」本身来处理「登录」这个事儿
