cookie机制 以及session和token

什么是cookie机制？
cookie是什么，其实cookie就是浏览器（客户端）提供的一种存储空间。它就像一个小笔记本，服务器可以让浏览器把一些信息（比如用户 ID、偏好设置）记在这个本子上，每次浏览器发请求时，都会自动把这些信息带给服务器。
简单理解：cookie就是一块小存储空间

session-id其实是数据库key，token其实是把用户信息添加签名之后的结果。之前我一直以为是加密。验签之后，可以直接从token中读出用户信息。

我又去扒了扒，加密和签名的不同

加密 → 隐藏内容，让别人看不到
签名 → 防止篡改，证明内容是我发的

签名的主要任务就是：
1、 防篡改（改了内容签名就失效）
2、 证明来源（只有持有私钥的服务器才能生成合法签名）
但 ❌ 不防泄露（内容任何人都能解码看到），加密则是为了防泄露

所以我们通常讲的cookie机制其实就是，通过session-id或者token来确定用户。