token和cookie、session的区别

token和cookie、session的区别
1、session是有服务器⽣成，暂时保存在服务器上对客户端进⾏识别的会话⾝份标识，链接断开则session注销。

2、cookie是储存在客户端上，在于服务器交互的时候⽤于认证的类似于⾝份证的标识，链接断开则服务器上的cookie注销。

3、token是服务器⽣成，⽤于简化服务器进⾏客户端⽤户密码对⽐的根据⽤户信息数据库的密码⽤户名来⽣成的长时间标识（⽤于减轻服务器每次都需要逐个对⽐数据库中⽤户名和密码的负担），储存在服务器上，链接断开，token继续储存在服务器上。

之间的关系：session⼀般是基于cookie⽣成，token可以包含在cookie中，token可以绑定在session中
作⽤：将token绑定在session中，在交互是对⽐token是否为session中的token可避免⼤多数逻辑漏洞以及csrf等。