Cookie、Session 和 Token 在 Web 开发中扮演着不同的角色，各自具有特点和区别：

Cookie

•  存储在用户的浏览器中，是由服务器发送到客户端并存储在客户端的小型文本文件。
• 可以包含有关用户的信息，如身份验证令牌、用户偏好设置等。
• 可以设置过期时间，可以是会话级别的（浏览器关闭时失效）或持久性的（在指定时间后失效）。
• 不太安全，因为它们存储在用户的计算机上，可能会被篡改或窃取。

Session

• 存储在服务器上，通常使用会话标识符来跟踪用户状态。
• 每个用户会话都有一个唯一的标识符（Session ID），用户在访问服务器时会创建一个新的会话。
• 会话数据通常存储在服务器的内存中或数据库中，不会暴露给用户。
• 相对较安全，因为数据存储在服务器端，用户无法直接访问或修改。

Token

• 是一种身份验证和授权的令牌，通常是一串随机生成的字符串。
• 在用户进行身份验证后，服务器会生成一个 Token 并返回给客户端。
• 客户端在后续请求中携带这个 Token，服务器使用它来验证用户的身份和权限。
• 安全性取决于实现方式和传输方式，使用 HTTPS 可以增加安全性。

 cookie，session，token 的区别

1.存储位置:

• Cookie: 存储在客户端，即用户的浏览器中。
• Session: 存储在服务器端，通常存储在服务器的内存中或数据库中。
• Token: 可以存储在客户端的Cookie中，也可以以其他形式存储在客户端，如请求头或请求参数中。

2.安全性:

• Cookie: 相对较低，因为存储在用户的计算机上，可能会被篡改或窃取。
• Session: 相对较高，因为数据存储在服务器端，用户无法直接访问或修改。
• Token: 安全性取决于实现方式和传输方式，使用HTTPS可以增加安全性。

3.生命周期:

• Cookie: 可以设置过期时间，可以是会话级别的（在浏览器关闭时失效）或持久性的（在指定的时间内有效）。
• Session: 通常在一段时间内有效，直到会话过期或被服务器删除。
• Token: 可以有限或长期有效，取决于实现和业务需求。

4.用途:

• Cookie: 主要用于记录用户的一些信息，如登录状态、用户偏好等。
• Session: 主要用于在服务器端跟踪用户状态。
• Token: 主要用于身份验证和授权，包含用户的身份信息和权限信息。

总的来说，Cookie 主要用于在客户端存储用户信息，Session 主要用于在服务器端存储用户状态，而 Token 则是一种用于身份验证和授权的令牌。它们在实际应用中可以相互配合使用，以实现用户身份管理和安全控制。