session与token实现机制 两张提图带你了解session与token认证机制 两张提图带你了解session与token认证机制 Session 保持在服务器,增加服务器的开销 分布式架构中,难以维持session回话同步 CSRF攻击风险 Token 保存在客户端 跨语言、跨平台 拓展性强 鉴权性能高