api接口token驗證原理？

實現原理：后臺為了標識請求是哪個客戶端發現的，會在服務端生成一個Session來保存會話狀態，各個Session是靠具有唯一性的SessionID來標識的，SessionID存儲在客戶端的Cookie中；后續所有請求都會把Cookie傳到服務器端，服務器端解析Cookie后找到對應的Session進行判斷。