[Day15] 补充说明 – Cookie、Session和Token之Part2

哈罗夥伴们，我们今天要来解释解释，昨天的故事到底在说甚麽~~

这里的A可以想成是客户端，银行想成是服务器端，在故事中银行使用纸条纪录过往讯息，再交由客户携带保管，在网页上则是使用cookie来记录讯息，客户端发送请求时，服务器端回应cookie，并存在客户端中。

後来银行的做法改为使用一组代号，用代号去比照讯息，在现实中，故事中的代号就像是网页中的session ID，写了代号的纸条
就像是写了session ID的cookie，而银行储存的讯息在网页就像是session一样，在网页上就是客户端发送请求时，服务器端会回应夹带session ID的cookie给客户端，尔後就可以利用session ID找到对应的session。

token有点类似session，但是却又不太一样，token是这样，客户端和服务器端将讯息加密，生成token，存放在客户端，服务器解密後即可得到讯息，token常被用来认证。

帮大家简单统整一下

• cookie：用来纪录客户端、服务器端之间的讯息，存放在客户端
• session：跟cookie一样是纪录讯息，差别在於存放在服务器端，且需使用session ID查找对应的session讯息。
• token：将讯息加密得到，服务器解密後即可得到讯息，token常被用来认证。

其实夥伴们在生活中，隐隐约约多少都会看到cookie这个词，像是下面这张图，就是平常我们在浏览器要清除浏览纪录的时候。

在经过今天的介绍，夥伴们是不是对这些平常充斥在生活中，可是没注意到小细节，有着更深入的了解了呢。

这两天只是大家简单介绍这三者，让大家大致上了解他们是甚麽，明天要来跟大家说明要如何测试我们的API了~~