cookie、session

一、cookie

　　瀏覽器訪問網頁時，自動帶上，存儲空間4k

　　瀏覽器訪問網頁時，會自動帶上cookieid，便於服務端識別

　　當用戶登陸完成後會把返回的sessionid覆蓋於cookieid

二、session

　　服務端內存中記錄的回話狀態

　　當用戶登錄成功後，會在服務端中生成session對象並返回sessionid

　　cookieid與sessionid 一 一對應

三、jwt

　　json  web  token

　　當登陸成功後，生成jwt並返回，保存sessionstorage/localstorage

　　服務端生成jwt會指定一個有效期限

　　發起請求時，取出jwt放到header中，服務端驗證jwt，有效則可繼續訪問

　　服務端再也不須要session

cookie與jwt的區別：

　　使用cookie簡單，瀏覽器自帶，jwt須要手動放在header

　　須要佔用服務端內存空間，jwt不會佔用服務端內存空間

　　當session失效回話就完了，jwt有效期不受控制