| 企服解答

token主要有兩個作用，防止表單重復提交和用來作身份驗證。

token是干嘛用的

1、防止表單重復提交

防止表單重復提交一般還是使用前后端都限制的方式，比如：在前端點擊提交之后，將按鈕置為灰色，不可再次點擊，然后客戶端和服務端的token各自獨立存儲，客戶端存儲在Cookie或者Form的隱藏域（放在Form隱藏域中的時候，需要每個表單）中，服務端存儲在Session（單機系統中可以使用）或者其他緩存系統（分布式系統可以使用）中。

2、用來作身份驗證

使用基于 Token 的身份驗證方法，在服務端不需要存儲用戶的登錄記錄。大概的流程是這樣的：客戶端使用用戶名跟密碼請求登錄，服務端收到請求，去驗證用戶名與密碼，驗證成功后，服務端會簽發一個 Token，再把這個 Token 發送給客戶端，客戶端收到 Token 以后可以把它存儲起來，比如放在 Cookie 里或者 Local Storage 里，客戶端每次向服務端請求資源的時候需要帶著服務端簽發的 Token，服務端收到請求，然后去驗證客戶端請求里面帶著的 Token，如果驗證成功，就向客戶端返回請求的數據。

| 拓展閱讀

Token的三個要素分別是數字權益證明、加密、可流通。

1、數字權益證明

通證必須是以數字形式存在的權益憑證，代表一種權利、一種固有和內在的價值。通證可以代表一切可以數字化的權益證明，從身份證到學歷文憑，從貨幣到票據，從鑰匙、門票到積分、卡券，從股票到債券，賬目、所有權、資格、證明等人類社會全部權益證明，都可以用通證來代表。

2、加密

通證的真實性、防篡改性、保護隱私等能力由密碼學予以保障。每一個通證，就是由密碼學保護的一份權利。這也是通證和其他權益證明的基本區別，即通證是去中心化的，通證所代表的權益由不可篡改的區塊鏈來進行保障，而非通過第三方信用。

3、可流通

可能是全局流通，也可能是局部流通，可流通性越強，通證屬性越強，從而隨時隨地可以驗證。其中一部分通證是可以交易、兌換的。事實上，通證可以代表一切權益證明，從身份證到學歷文憑，從貨幣到票據，從鑰匙、門票到積分、卡券，從股票到債券，人類社會全部權益證明，都可以用通證來代表。