面试官：说说cookie session token jwt 区别、用途？如何进行身份认证，保持用户登录状态？

AI视频小助理:
一、Cookie、Session和Token的区别，它们都可以用来维持状态信息，但存在安全风险和容量限制，使用Session可以避免这些问题。 00:01 - 介绍cookie session token的区别和状态信息的概念 01:08 - 使用cookie来存储登录状态信息存在安全风险和容量限制 02:22 - 使用session来存储登录状态信息更方便，可以存储任何类型的信息 二、使用session和token来进行数据存储和传输的优缺点，以及在高并发和跨域情况下如何使用token进行改造。 03:01 - 可以将整个优势对象存储在服务器端，方便下次获取 03:44 - session的优点是存储在服务端，安全性更高，容量更大 05:11 - token是通过JSON进行传递的加密密钥字符串，保证了安全性，适用于集群环境和前后端分离的架构 三、如何使用JWT(JSON Web Token)进行认证，以及如何在前端获取和解码JWT中的数据。JWT可以方便地用于集群和前后端分离的架构。 06:00 - 可以对字符串进行截取并解码得到JSON数据 06:19 - GWT安全所在，使用密钥进行加密 07:16 - 后端拿到token进行解密和验证，无需依赖存储，方便集群和前后端分离架构使用 --本内容由AI视频小助理生成，关注解锁AI助理，由@回眸壹眼就心動 召唤发送

Bun浩瀚:
token在前端不是存储在cookie中的吗？跟sessionid 以及cookie不一样？[吃瓜]

【回复】token在客户端一般不存在cookie中。