Session与Cookie，jwt的温习~

最开始写php的时候本就用的Session，后面写api用jwt以后就把session忘光了，~哎！！看来做事情需要多加练习，久了不用很快就忘记的了！！！！

Cooki是一种客户端浏览器端存储数据并以此来跟踪和识别用户的机制

当用户再次访问这个web网站，网站通过读取Cookie文件记录的内容(如上次访问的位置，花费的时间，用户的帐号和密码等）这样可以做到迅速相应和如不需要再次输入帐号和密码等功能。
这里php是通过setcookie的方式创建
然后php用$_COOKIE[""]的方式读取

Session是放在内存中用来记录用户的有关信息以供用户再次以此身份对web服务器提交要求时确认

session_start(); //建立session
$time =20*60;
setcookie(session_name()，session_id(),time()+$time);$_SESSION["user"]=admin;
建立session，这里setcookie(name,value,expire) expire为
可选，设置session有效期用的
session的设置会在该界面产生一个session_id
$sess_name=session_name() //取得session名称
$sess_id=$_GET[$sess_name]; //取得session_id,通过get
session_id($sess_id)
session_start();
$_SESSION['admin']='root';
unset($_SESSION['name'])

JWT是一种基于json的格式.该token被设计为紧凑且安全的，大多用于分布式站点的单点登录场景

传统的session登录的话有那么一些缺点

Session: 每个用户通过应用的认证之后，我们的应用都要在服务端做一次记录，以方便用户下次请求的鉴别，通常而言session都是保存在内存中，而随着认证用户的增多，服务端的开销会明显增大。

扩展: 用户认证之后，服务端做认证记录，如果认证的记录被保存在内存中的话，这意味着用户下次请求还必须要请求在这台服务器上,这样才能拿到授权的资源，这样在分布式的应用上，相应的限制了负载均衡器的能力。这也意味着限制了应用的扩展能力。
jwt的方式是：
用户发送帐号密码给服务器端验证
服务器验证后产生一个加密的token返回客户端
客户端记录这个token,并在以后的请求发送token
token包含有有效期时间以及用户信息，那么服务器就不需要再在内存记录太多东西了。
jwt的相关知识更多请参考https://www.jianshu.com/p/576dbf44b2ae