2. 伺服器端返回response,並且將sessionId以set-cookie的方式種在客戶端,這樣一來,sessionId就存在了客戶端。這裡要注意的是,將sessionId存在cookie並不是一種強制的方案,而是大家一般都這麼做,而且發請求的時候符合domain和path的時候,會自動帶上cookie,省去了手動塞的過程。
3. 客戶端發起非登錄請求時,服務端通過cookie中的sessionId找到對應的session來知道此次請求是誰發出的。
前面說到sessionId的方式本質是把用戶狀態信息維護在server端,token的方式就是把用戶的狀態信息加密成一串token傳給前端,然後每次發請求時把token帶上,傳回給伺服器端;伺服器端收到請求之後,解析token並且驗證相關信息;