cookie和token的五點區別

①：token和cookie同樣都是首次登錄時，由服務器下發，都是當交互時進行驗證的功能，做用都是爲無狀態的HTTP提供的持久機制。

②：token存在哪兒都行，localstorage或者cookie。

③：token和cookie舉例，token就是說你告訴我你是誰就能夠。

cookie 舉例：服務員看你的身份證，給你一個編號，之後，進行任何操做，都出示編號後服務員去看查你是誰。
token  舉例：直接給服務員看本身身份證

④：對於token而言，服務器不須要去查看你是誰，不須要保存你的會話。當用戶logout的時候cookie和服務器的session都會註銷；可是當logout時候token只是註銷瀏覽器信息，不查庫。

⑤：token優點在於，token因爲服務器端不存儲會話，因此可擴展性強，token還可用於APP中。

總結：

Token 徹底由應用管理，因此它能夠避開同源策略
Token 能夠避免 CSRF 攻擊
Token 能夠是無狀態的，能夠在多個服務間共享

若是你的用戶數據可能須要和第三方共享，或者容許第三方調用 API 接口，用 Token，若是之上本身的那就無所謂了。