cookie，session，token

1.cookie

cookie是存在浏览器里面的，将用户信息直接存在浏览器

2.session

session是存在服务器端的，只通过cookie往浏览器里存session id，保证浏览器访问的时候呆着seession id知道是谁访问。用户的主要信息是存储在服务器端的。存在问题的是同一时间段访问用户过多，会加重服务器存储压力，并且不能共享

3.token

JWT分为三部分，中间负载部分是存用户信息了，每次访问携带token访问，只不过密钥的一部分是存在服务器的，需要服务器端配合解析。