记录几篇讲的比较好的文章
https://www.cnblogs.com/moyand/p/9047978.html
https://blog.csdn.net/wabiaozia/article/details/75197132
https://www.cnblogs.com/wxinyu/p/9154178.html
简明来说是token是 服务经过计算发给客户端的,服务不保存,每次客户端来请求,经过解密等计算来验证是否是自己下发的
session是服务本地保存,发给客户端,客户端每次访问都带着,直接和服务的session比对
cookie是保存在客户端上的一些基本信息,服务不保存,每次请求时客户端带上cookie,里面有一些账户密码,浏览记录什么的