token的意思是“令牌”,是服务器生成的一段加密字符串,然后返回给客户端
场景: 用户登录成功后, 需要反复到服务器获取敏感数据,服务器对每次请求都要验证是哪位用户发送的, 且用户是否合法, 需要反复查询数据库, 对数据库造成过 大压力.
当用户第一次登陆,服务端会签发一个 Token,再把这个 Token 发送给客户端,.客户端每次向服务端请求资源的时候,都必须携带 token. 服务器直接解密token 就可以知道用户的相关信息. 省去查询数据库的操作. 减轻数据库压力!
我觉得你说的对,你觉得我说的对吗。