转自:https://www.chrisyue.com/what-is-token.html
在目前的互联网或者计算机网络技术中,经常会听到 token 或者『令牌』这个词。那有没有想过,token 或者说令牌到底是什么东西,有什么作用,为什么 token 的中文翻译是“令牌”?
其实这个问题也困扰了我很长的时间。长久以来我都是从 token 的形式上猜测他应该是类似密码一样的东西,只不过是服务器或者说网站帮你生成的临时密码。但密码这个东西总是伴随着帐号或者用户名一起的,离开了帐号,密码就没有了意义。按照这个逻辑,把 token 想成密码是不贴切的。
在 OAuth 协议中,token 是在输入了用户名和密码之后获取的,利用这个 token 你可以拥有查看或者操作相应的资源的权限。你有这些权限,是因为服务器知道你是谁(authentication)以后赋予你的,所以 token 这个东西,其实就是你的一个『代表』,或者说完全能代表你的『通行证』。从这个概念来说,『令牌』这个翻译,真的是非常的『信雅达』啊。