①：token和cookie一样都是初次上岸时，由效劳器下发，都是当交互时举行考证的功用，作用都是为无状况的HTTP供应的耐久机制。

②：token存在哪儿都行，localstorage或许cookie。

③：token和cookie举例，token就是说你告诉我你是谁就能够。

cookie 举例：效劳员看你的身份证，给你一个编号，今后，举行任何操纵，都出示编号后效劳员去看查你是谁。
token  举例：直接给效劳员看本身身份证

④：关于token而言，效劳器不需要去检察你是谁，不需要保留你的会话。当用户logout的时刻cookie和效劳器的session都邑注销；然则当logout时刻token只是注销浏览器信息，不查库。

⑤：token上风在于，token因为效劳器端不存储会话，所以可扩展性强，token还可用于APP中。

总结：

Token 完全由运用治理，所以它能够避开同源战略
Token 能够防止 CSRF 进击
Token 能够是无状况的，能够在多个效劳间同享

假如你的用户数据能够需要和第三方同享，或许许可第三方挪用 API 接口，用 Token，假如之上本身的那就无所谓了。