彻底理解cookie，session，token的使用及原理

由于cookie是存在客户端上的，所以浏览器加入了一些限制确保cookie不会被恶意使用，同时不会占据太多磁盘空间，所以每个域的cookie数量是有限的。服务器使用session把用户的信息临时保存在了服务器上，用户离开网站后session会被销毁。在大多数使用Web API的互联网公司中，tokens 是多用户下处理认证的最佳方式。基于服务器的验证我们都是知道HTTP协议是无状态的，这种无状态意味着程序需要验证每一次请求，从而辨别客户端的身份。随着Web，应用程序，已经移动端的兴起，这种验证的方式逐渐暴露出了问题。尤其是在可扩展性方面。