session、cookie、token的区别
Cookie:存储在浏览器的小段数据(通常4KB以内)
每次请求自动携带在HTTP头中
Session:服务端存储的用户状态信息
依赖Session ID(通常通过cookie传递)服务器需要维护session存储
Token(如JWT):自包含的凭证,包含用户信息和签名,无状态,服务端不需存储,常用于RESTful API和单点登录
Cookie:存储在浏览器的小段数据(通常4KB以内)
每次请求自动携带在HTTP头中
Session:服务端存储的用户状态信息
依赖Session ID(通常通过cookie传递)服务器需要维护session存储
Token(如JWT):自包含的凭证,包含用户信息和签名,无状态,服务端不需存储,常用于RESTful API和单点登录
浙公网安备 33010602011771号