个人理解:cookie 客户端保存,相对来说不安全,可修改session 服务器保存,缺点是占用服务器资源,如果是做了负载均衡,访问另一台服务器会session丢失token 服务器生成一串字符串(jwt) 由客户端保存。优点是服务器不需要存储了,只需要客户端发送过来的jwt进行解密就行。
