1-cookie session

cookie由服务器生成，发送给浏览器，

每个人只需要保存自己的session id，而服务器要保存所有人的session id !如果访问服务器多了， 就得由成千上万，甚至几十万个。
缺点：要保存session.
如果web服务器做了负载均衡，那么下一个操作请求到了另一台服务器的时 候session会丢失。

2-token请求过程

1. 用户通过用户名和密码发送请求。
2. 程序验证。
3. 程序返回一个签名的token 给客户端。
4. 客户端储存token,并且每次用于每次发送请求。
5. 服务端验证token并返回数据。