token是干嘛用的

| 企服解答

token主要有两个作用，防止表单重复提交和用来作身份验证。

token是干嘛用的

1、防止表单重复提交

防止表单重复提交一般还是使用前后端都限制的方式，比如：在前端点击提交之后，将按钮置为灰色，不可再次点击，然后客户端和服务端的token各自独立存储，客户端存储在Cookie或者Form的隐藏域（放在Form隐藏域中的时候，需要每个表单）中，服务端存储在Session（单机系统中可以使用）或者其他缓存系统（分布式系统可以使用）中。

2、用来作身份验证

使用基于 Token 的身份验证方法，在服务端不需要存储用户的登录记录。大概的流程是这样的：客户端使用用户名跟密码请求登录，服务端收到请求，去验证用户名与密码，验证成功后，服务端会签发一个 Token，再把这个 Token 发送给客户端，客户端收到 Token 以后可以把它存储起来，比如放在 Cookie 里或者 Local Storage 里，客户端每次向服务端请求资源的时候需要带着服务端签发的 Token，服务端收到请求，然后去验证客户端请求里面带着的 Token，如果验证成功，就向客户端返回请求的数据。

| 拓展阅读

Token的三个要素分别是数字权益证明、加密、可流通。

1、数字权益证明

通证必须是以数字形式存在的权益凭证，代表一种权利、一种固有和内在的价值。通证可以代表一切可以数字化的权益证明，从身份证到学历文凭，从货币到票据，从钥匙、门票到积分、卡券，从股票到债券，账目、所有权、资格、证明等人类社会全部权益证明，都可以用通证来代表。

2、加密

通证的真实性、防篡改性、保护隐私等能力由密码学予以保障。每一个通证，就是由密码学保护的一份权利。这也是通证和其他权益证明的基本区别，即通证是去中心化的，通证所代表的权益由不可篡改的区块链来进行保障，而非通过第三方信用。

3、可流通

可能是全局流通，也可能是局部流通，可流通性越强，通证属性越强，从而随时随地可以验证。其中一部分通证是可以交易、兑换的。事实上，通证可以代表一切权益证明，从身份证到学历文凭，从货币到票据，从钥匙、门票到积分、卡券，从股票到债券，人类社会全部权益证明，都可以用通证来代表。