我在項目中制作登錄的時候，利用的是后臺生成token并將token緩存在后臺同時給前端，前端保存token在cookie中，當(dāng)與后臺api交互的時候，在請求中攜帶token，后端利用token與緩存的token做對比，判斷請求是否有效。這樣做存在什么弊端嗎？為什么我看網(wǎng)上都在提登錄時要使用session.