token代替session-用了token以后还有session吗

Session和Token并不矛盾，作为身份认证Token安全性比Session好，因为每一个请求都有签名还能防止监听以及重放攻击，而Session就必须依赖链路层来保障通讯安全了如上所说，如果你需要实现有状态的会话，仍然可以增加Session来在。

而token一般指翻译成令牌，一般是用于验证表明身份的数据或是别的口令数据可以用url传参，也可以用post提交，也可以夹在。

区别在于登出是指客户端主动退出登录状态容易想到的方案是，客户端登录成功后， 服务器为其分配sessionId， 客户端随后每次请求资源时都带上sessionId服务器判断用户是否登录， 完全依赖于sessionId， 一旦其被截获， 黑客。

因为APP无法处理COOKIE，但token很适用这种设计 简洁说就是新技术老技术，以前人们没想到，所以就没有设计这方面，人们就要再造个了祝你愉快，满意请采纳。

可以看出，相对于cookiesession机制，token机制中，服务器根本不需要保存用户的身份信息用户名用户组权限等等这样就减轻了服务器的负担 我们举个例来说，假如目前有一千万个用户登录了，在访问不同的网页如果用cookiesession，则。

session和token都是用来保持会话，功能相同session是服务端存储的一个对象，主要用来存储所有访问过该服务端的客户端的用户信息也可以存储其他信息，从而实现保持用户会话状态但是服务器重启时，内存会被销毁，存储的用户。

session和oauth token并不矛盾token安全性比session好，因为每个请求都有签名，还能防止监听以及重放攻击，而session就必须靠链路层来保障通讯安全了Session是一种。