cookie 客户端保存的一种状态

由于HTTP请求是无状态的，前端业务在请求后端接口的时候，需要带上一系列的配置，用来标记当前状态，这些内容就存储在前端cookie中

session：由服务端生成返回给前端，前端请求时携带上session，后端通过session来进行校验。

比如说用户信息，前端在session中携带用户名称代表当前是已经登录的用户

服务端通过判断请求是否存在用户来判断是否登录，然后通过对应的信息去数据库查询用户是否存在来判断用户是否合法

token：和session，也是用来进行客户端服务端认证的一种方式

区别是，token在用户第一次登录成功后，通过加密的方式生成

后续在请求时携带的token，服务端不需要再去数据库进行用户校验，只需要在服务端进行token解密判断即可

jwt