如何用 30s 给面试官讲清楚什么是 Token？

引言 前文介绍了 Session-Cookie 的认证过程，简单回顾下基本步骤： 客户端（浏览器）向服务器发送用户名和密码 服务器验证通过后，创建 Session 对象，在 Session 中保存该用户相关的数据，比如用户角色、登录时间等等 服务器向用户返回这个 Session 对象的唯一标识 Se