课程名称：Node.js-Koa2框架生态实战－从零模拟新浪微博

课程章节：第3章 技术选型和知识点介绍（下） 3-16

课程讲师：双越

课程内容：

上节课在 Koa 后端利用 koa-jwt 和 jsonwebtoken 中间件，完成了 token 的签名，下发，和校验。

Token 响应给客户端之后，前端需要找一个地方来存储 token，在后续请求中携带上。浏览器客户端的存储能力主要有 Cookie 和 Storage。对于 Token 一帮将其存储到 localStorage 中。因为默认 cookie 中的数据会在每个请求中都携带上。

jwt 和 session的比较

1.都是为了解决：登录和存储用户信息

2.JWT 用户信息加密存储在客户端，不依赖 cookie，可跨域

3.Session 用户信息存储在服务端，依赖 cookie，默认不可跨域

一般情况下，两者都能满足验证用户身份的需求，大型系统中两者可共用。JWT 更适合服务节点较多，跨域比较多的系统。Session更适合统一的 Web服务，服务端要严格管理用户信息。

课程收获：

这节课学习 Token 在客户端的存储，以及 JWT 和 Session 的一个对比。