Путаница между токенами CSRF и Nonce - они одинаковы?

Пытаясь сделать текущее приложение, которое я разрабатываю, более безопасным, я читал о токенах CSRF, а также о Nonce.

Мой вопрос просто: токены CSRF и Nonce - это одно и то же вещь? из того, что я мог до сих пор понять, так это то, что оба этих метода имеют разные техники для достижения одной и той же цели, или я что-то неправильно понимаю?

Если они разные, не могли бы вы предоставить пример кода или указать мне несколько ссылок, где я могу узнать больше о том, как реализовать одноразовые номера в приложениях PHP.

Спасибо!