本节使用的是哪一种认证机制？

谢谢老师的解答，请问一下，老师，您主要是根据什么依据（不是抬杠）来判断是token，而不是session的？

token跟session不是一个性质的东西，不能比较。token是一串唯一字符串，用于验证是否登录的一串标识。session是用来存会话数据的，是本机的一个内存存储空间。
应该问token和sessionId，一般一个会话进来，服务端就会生成一个sessionId，并开辟一个会话空间让你可以存数据，我们项目没用session保存数据，所以sessionId也相当于没用，我们用的是redis保存数据。token的规则是我们可以自定义的，sessionId是服务端自动生成的，我们项目用的是token。

谢谢老师解答，我明白了。还有一点问题想请教一下，上述的链接中提到“所以简单来说：如果你的用户数据可能需要和第三方共享，或者允许第三方调用 API 接口，用 Token 。如果永远只是自己的网站，自己的 App，用什么就无所谓了。”，对于token，我没老师您理解得深入，请问一下老师，在本节中的token支持上述的这个功能（用户数据可能需要和第三方共享，或者允许第三方调用 API 接口）吗?