测试面试宝典（三十四）—— token是做什么用的？

Token 在软件系统中通常具有多种重要用途。

首先，它用于身份验证和授权。用户登录成功后，系统会生成一个唯一的 token 并返回给客户端，客户端后续的请求携带这个 token 来证明其身份和访问权限，避免了每次请求都需要重新输入用户名和密码，提高了安全性和用户体验。

其次，token 可以用于防止 CSRF（跨站请求伪造）攻击。由于 token 是随机生成且具有时效性，攻击者难以预测和伪造有效的 token，从而增强了系统的安全性。

再者，token 有助于实现无状态的会话管理。服务器无需在内存或数据库中存储会话信息，仅通过验证 token 的有效性来处理请求，减轻了服务器的存储负担，提高了系统的可扩展性。

在测试中，我们需要关注 token 的生成、存储、传输和验证过程，确保其安全性、有效性和稳定性，以保障整个软件系统的正常运行。