「登录」这个事儿，就是说「我要保持一个在线的状态」

“Server 你记住了，我是xxx，一会儿还有事儿过来找你”

实现

我们站在 Server 的角度来看「保持状态」这个事儿，

Session 方式：Client 过来打了个招呼（登录），那好，我生成一个随机串，你 Client 存一份，我 Server 存一份，你下次再过来，只要和我这的号对上了，没错，你就是登录过的那个人。

Token 方式： 就是要确定某一 Client 嘛 为什么要用额外的内容（session 用的随机串），我们这样，Client 过来打了个招呼（登录），我使用加密算法把你 Client 的名称以及时间等登录相关信息加密一下，生成一个加密串，你 Client 每次过来带着这个加密串，我 Server 用加密算法一验证，用户没问题，时间没问题，没错，你就是登录过的那个人。

Session 方式是用另外一套机制（保存 sessionID）专门去处理「登录」这个事儿；

Token 方式就是用「登录信息」本身来处理「登录」这个事儿