這要看你所說的「token」到底是什麼 token,是泛指所有用來驗證用的一個 key,還是專指 JWT token 這個東西或是類似的其他 token?

舉例來說,有些 API 會需要帶一個 auth_token,就是拿來驗證使用者身份的鑰匙,這個 auth_token 的功用跟 session_id 比較像,都是不重複、不能反推的一個 id

而 JWT token 就比較像 cookie-based session 沒錯,把資訊放在裡面。但有個差別是 JWT token 的內容是可以直接看到的,但是 cookie-based session 不一定,有些要有 key 先解密才行

Written by

重度拖延症患者,興趣是光想不做,有很多想做的事,卻一件都沒有執行。無聊的時候喜歡寫文章,發現自己好像有把事情講得比其他人清楚的能力。相信分享與交流可以讓世界更美好。Medium 文章列表請參考:https://aszx87410.github.io/blog/medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store