问题情景:用户输入账号密码登录后,后台生成一个token代表该用户并且交给前台的cookie存储,这样每次前台向后台请求数据时都会携带这个token(需要鉴权的时候),按照这样做的话,拥有多个token可能不好处理,或者说不要出现这种情况。
想一下现实生活中身份证、驾照、军人证。。。你就会理解了,一种token对应一个认证中心!
一个会话只有一个token,否则怎么识别出来是一个会话呢?但是要注意,一个用户从多个客户端登录,可以有多个会话,那么每个会话的token都不同。