1.传统的Session登陆
- 用户登录后,服务器会保存登陆的Session信息
- Session ID 会通过cookie传递给前端
- http请求会附带cookie
- 有状态登陆
图1 有状态登陆
2.JWT(JSON Web Tokens)彻底改变了用户授权与认证的过程
- 替换cookie
- JWT信息只保存在客户端
- 无状态登陆
图2 无状态登陆
1.传统的Session登陆
图1 有状态登陆
2.JWT(JSON Web Tokens)彻底改变了用户授权与认证的过程
图2 无状态登陆