微信公众平台开发中，token是用来做什么的？

应该是用来做会话保存的

目的：验证你收到的消息确实是来自于微信服务器
原理：timestamp(可以被模拟) nonce(可以被模拟)token(只有你和微信知道(排除token泄露的情况))

那一个请求过来的时候timestamp=时间戳&nonce=随机字符串&signature=签名，你可以通过timestamp和nonce以及token来算出一个signature与传入的签名比较，如果相等则是微信合法请求，如果不等，则应该是有心人直接请求了你的接口

顾名思义，令牌作用就懂了