我就奇怪了，网上好的教程、原理、应用场景一搜一大把，看看也不需要花上多少时间
非要听个二手还错的三言两语，然后得出个错误结论还美滋滋？！
我这是上了一个假的高知论坛么？当年都没学过怎么查资料？

【 在 Millor 的大作中提到: 】
:
: 谢谢，也就是说普通token的话， 和session id差不多，并不方便的支持服务器扩展
:
: 【 在 caogecym (操哥纯爷们) 的大作中提到: 】
: : 普通token的话，常见做法是随机生成（比如20位字符串），然后存在服务器端（数据库或内存）。验证时，在服务器中查找需要验证的token，找不到就说明token无效。

#发自zSMTH@iPhone SEX
--

※ 来源:水木社区 [123.121.165.*(北京)]

#修改自zSMTH@iPhone SEX
※ 修改:·GAE 于 Mar 20 23:53:27 2019 修改本文·[FROM: 123.121.165.*]
※ 来源:·水木社区 http://www.newsmth.net·[FROM: 123.121.165.*]

修改:GAE FROM 123.121.165.*
FROM 123.121.165.*