對於token的理解

    關於token，看了一些blog。但彷佛看到的都是同樣的結論，比session更安全，比session應用更方便。但真正看到他們的文章卻缺失對這些特性的分析理解，人云亦云罷了。

    談到安全問題，我不知道把token存在cookie裏面又有什麼安全可言。也許你會以爲我只是把token存儲在cookie裏面，訪問的時候會將該token取出來，放在header裏面，再發起請求。這樣就不會每次請求主動攜帶cookie的信息，形成挾持。ok，若是你這麼理解，那當我沒說。

    惟一讓我以爲token比session優秀的地方，大概也就是多服務的狀況下，我依舊能夠使用相同的token，而不用像session同樣，得使用相似於儲存在某一個特定的數據庫這樣的方法，才能保持session的一致。除了這一點(固然，這一點很重要)，我並不清楚token在安全方面有多少值得說的地方，並且，我並無看到對於篡改token會形成何種影響的解釋。也就是說，若是token能夠篡改，那麼這種篡改過程是如何實現的。這樣也能夠幫咱們更好的理解token爲何更加安全，但並無發現有相關的解釋。