1.session:session是需要服务器端存储,浪费空间,当用户量太大,无法集群,需要共享session
2.cookie:手机端很多浏览器不支持cookie或者禁用cookie,cookie无法跨域,不能跨站点登录,cookie保存在浏览器端,
3.token优势:
token无状态,服务端不用存储token,只需要签发和校验token
集群,token是无状态的,在集群的时候,算法一致,无论访问那台服务器,都是一样的
性能,解析token的效率要比查询数据库高很多
跨域,只要服务器算法一致,token就可以跨域登录
移动端,在移动端开发中,使用cookie非常麻烦,使用token验证非常常见
4.localStorage及sessionStorage
localStorage:localStorage的生命周期是永久的,关闭页面或浏览器之后localStorage中的数据也不会消失,localStorage除非主动删除数据,都是保存在客户端
sessionStorage:只在页面会话期间可用