简单理解鉴权方式 Session 和 Token

前情提示：我们再提到 Session 时，一般绕不开 Cookie，但 Cookie 和 Session 不是一个维度的东西，Cookie是客户端的事情（小程序、APP不支持），这里不过多讲述。

共同点

它们都是在服务端实现的，都是为了满足服务端验证请求用户。Session 默认基于Tomcat等Web容器实现；而 Token 比较自由，可以依赖数据库、Redis、本地缓存等来存储起来，或者 JWT 式的无状态服务（不需要存储，使用算法验证是否过期）。

Session 默认是跟我们的后端服务程序绑定，例如Tomcat容器提供了Session功能。所以我们可以总结出Session有以下特点：

没有特定格式，只要是不重复的就可以。例如uuid

JWT 全称 JSON Web Tokens，它是有固定格式的