使用Token的目的：Token的目的是為了減輕伺服器的壓力，減少頻繁的查詢資料庫，使伺服器更加健壯。

1、用裝置號/裝置mac地址作為Token（推薦）

客戶端：客戶端在登入的時候獲取裝置的裝置號/mac地址，並將其作為引數傳遞到服務端。

服務端：服務端接收到該引數後，便用一個變數來接收同時將其作為Token儲存在資料庫，並將該Token設定到session中，客戶端每次請求的時候都要統一攔截，並將客戶端傳遞的token和伺服器端session中的token進行對比，如果相同則放行，不同則拒絕。

分析：此刻客戶端和伺服器端就統一了一個唯一的標識Token，而且保證了每一個裝置擁有了一個唯一的會話。該方法的缺點是客戶端需要帶裝置號/mac地址作為引數傳遞，而且伺服器端還需要儲存；優點是客戶端不需重新登入，只要登入一次以後一直可以使用，至於超時的問題是有伺服器這邊來處理，如何處理？若伺服器的Token超時後，伺服器只需將客戶端傳遞的Token向資料庫中查詢，同時並賦值給變數Token，如此，Token的超時又重新計時。

2、用session值作為Token

客戶端：客戶端只需攜帶使用者名稱和密碼登陸即可。

客戶端：客戶端接收到使用者名稱和密碼後並判斷，如果正確了就將本地獲取sessionID作為Token返回給客戶端，客戶端以後只需帶上請求資料即可。

分析：這種方式使用的好處是方便，不用儲存資料，但是缺點就是當session過期後，客戶端必須重新登入才能進行訪問資料。

三、使用過程中出現的問題以及解決方案？

剛才我們輕鬆介紹了Token的兩種使用方式，但是在使用過程中我們還出現各種問題，Token第一種方法中我們隱藏了一個在網路不好或者併發請求時會導致多次重複提交資料的問題。

該問題的解決方案：將session和Token套用，如此便可解決，如何套用呢？請看這段解釋：

這就是解決重複提交的方案。