SESSION和JWT

1.传统登录的方式是使用 session + token，比较适用于Web应用的会话管理。token 是指在客户端使用 token 作为用户状态凭证，浏览器一般存储在 localStorage 或者 cookie 中。session 是指在服务器端使用 redis 或者 sql 类数据库，存储 user_id 以及 token 的键值对关系

2.Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。

原文：https://www.cnblogs.com/kerwincui/p/12411333.html