Session 和jwt 区别

Session和JWT都是用于身份验证和授权的方式，但是它们在实现上有一些不同之处。

Session是一种服务器端的身份验证和授权机制。当用户进行身份验证时，服务器会创建一个会话(session)，并为该会话分配一个唯一的会话ID。这个会话ID会在用户的浏览器中设置一个Cookie。每次用户请求服务器时，会将会话ID一起发送到服务器，服务器会根据会话ID判断用户是否已经登录，以及用户是否具有访问所请求资源的权限。

JWT是一种基于令牌的身份验证和授权机制。当用户进行身份验证时，服务器会生成一个JWT令牌，并将其发送给客户端。客户端在后续的请求中将这个令牌发送给服务器，服务器会对令牌进行解析和验证，以确定用户的身份和权限。

Session的优点在于它的安全性较高，因为会话ID只存储在服务器端，客户端无法篡改。但是，Session需要在服务器端保存会话状态，因此需要消耗服务器的资源。

JWT的优点在于它的可扩展性和灵活性较高，因为令牌包含了所有必要的信息，服务器不需要在自己的内存中存储会话状态。此外，JWT可以跨域使用，因为它是基于令牌的，而不是基于Cookie的。

总的来说，Session和JWT都有各自的优点和缺点，具体应该根据具体的应用场景来选择。