cookie，session 和 JWT

cookie

以键值对形式存储在浏览器，可以直接看到。

优点：数据结构简单，数据持久。

缺点：大小限制在4096字节，安全性低

 

session

将数据保存在服务器，发送sessionid并将其保存在浏览器的cookie，后期服务器验证sessionid。

优点：相比cookie，数据保存在服务器，安全性有一定提高。相比JWT，数据更加容易管理，只需增删session

缺点：

1，数据都在服务器，服务器开销大。

2，限制了服务器的集群扩展能力，这可以新增一个服务器进行数据共享，但这样又加大了服务器开销。

 

JWT(JSON Web Tokens)

JWT存储在浏览器的storage或者cookie中。由服务器产生加密的json数据包括：header，payload和signature三部分组成。

优点：

1，因为有了payload的部分，JWT自身可以存储一些业务需要的非敏感信息；

2，数据存储在浏览器，减轻了服务器压力

缺点：token是有有效期的，需要解决续签问题。解决方法：判断token还有多久过期，在快过期时发一个新的token