本质区别是
cookie 对应于服务器上的 session。cookie 本质上是不受信任的,所以要通过 cookie['sessionid'] 到服务器上的 session store 里找 session,从而拿到用户信息。
需要全局的 session store,规模大了需要分布式存储,一致性、可用性代价高
jwt 是自带 sign key 的,sign key 是服务端签发的。服务端可以非常简单地 verify sign,不依赖什么 store。
【 在 Millor (Millor) 的大作中提到: 】
: 我看也就是信息多一点,长一点
: 用户用起来也一样啊
--
FROM 111.193.254.*