一、Session/Cookie/Token的由来
Http无状态
Session和Cookie可存储用户身份标识及业务信息。
Token只用来标识用户身份。
二、Session
服务器端存储用户信息和业务信息(也可配置存储到某数据源)。若不考虑使用数据源,则需要考虑请求粘连。
三、Cookie
浏览器保存用户信息和业务信息(如购物车ID),每次请求都携带过去。
四、Token
Token不存储业务信息,只负责标识认证用户身份。
1)客户端可在Cookie里存储Token,请求时携带给Server;
2)Server获取Token,请求SSO服务进行认证;