什么是token

左右

Token 是一种对应用程序及服务的身份验证机制，它提供两个主要的功能：用户标识（确定用户身份）和访问控制（确定那些用户可以完成任务）。一般而言，token 首先由客户端（比如 web 浏览器）发送给服务器，然后服务器端就根据这些认证数据，进行查询比较常见的包括用户的session 信息等，从而来确定用户发送的请求是否可被允许访问系统资源。

token有几种基本结构：在原始的身份验证设置中， 客户端会收到一个识别信息（标志什么），并且在以后的请求中会将这个识别信息附加到每个请求中；其次，token会有个时效性，以防止未被授权的人窃取识别信息；第三，不同类别的token还可以根据用户的不同权限和访问范围来调整，精确控制用户对系统资源的访问权限和操作权限。

token技术可以帮助用户防止未经授权的访问，通过精确的访问设置，用户可以实现自定义安全及权限管理性的功能，并且极大的简化身份验证的整个流程，使用户和客户能够在同一良好的安全状态下进行交互服务。建立这种验证机制，用户不再需要进行复杂的身份验证程序，而只需要提供一个token就能够获得完整的访问权限，从而大大提高了用户的操作效率和用户体验。