Cookei、Session以及Token总的来说都是为了实现客户端访问服务器数据而利用的一种手段，可以把服务器数据看成是密码箱，而它们是三种不同的钥匙。

一、定义

1.Cookie

客户端第一次访问服务器时，服务器返回cookie给客户端A，客户端A存储cookie，下次客户端直接带着cookie即可访问服务器数据。

这里你可以把服务器理解为银行，客户端就是银行客户，cookie相当于存折，客户第一次来银行存钱时会给客户发放存折，客户通过存折来银行取钱，也就是取数据

2.Session

这里的session其实就是相当于存放在服务器中的数据。客户端第一次访问服务器时，服务器会给客户端发送一个cookie，cookie中包含着sessionId，当下一次客户端带着cookie来时服务器就会根据cookie中的sessionId来返回sesssion中的数据。

 这里的sessionId相当于存折中的账户，session相当于存在银行中的钱

3.Token

在实际的项目中一般会使用多个服务器，如果使用session存储数据就会出现以下两个问题（session共享问题）：

• 每台服务器中都有完整的一份session数据，服务器压力过大。
• session拷贝数据时，可能会出现延迟

因此在实际的项目中一般会选择利用redis来替代session来存储数据

由于redis是以键值对的方式存储数据，我们将数据存储在value中，而key是共享的，因此key必须满足唯一性并且方便携带。如果我们将key设置为手机号会将手机号这样的敏感数据放在redis中，会有泄露隐私的风险，因此我们会在后台随机生成一个随机串Token，将它设置为key用来存储数据。

客户端首次访问，服务器给客户端一个token，下次来访问服务器时，客户端带着token即可得到数据。

二、区别