我想知道实现身份验证哪个更安全?为什么?基于会话的认证或基于令牌的认证
我知道会话也可以用于其他事情但是现在我只对身份验证感兴趣.
如果使用令牌(甚至在内存中),是否真的没有任何东西存储在服务器端?如果是,那么它如何识别过期的令牌,因为它也是使用相同的秘密签署的?
security authentication session token
authentication ×1
security ×1
session ×1
token ×1