身份认证·Session身份验证、JWT身份验证

这张架构图对比展示了Session 身份验证与JWT 身份验证的完整流程及核心差异：Session 验证流程为用户登录后，由认证服务验证身份并创建会话，将会话 ID 存入会话存储，再通过 Cookie 返回给用户；后续用户访问页面时，请求携带 Cookie 中的 SessionID，后端服务需向会话存储验证会话有效性后再响应数据。JWT 验证流程则是用户登录后，认证服务验证身份并生成并签署 JWT 令牌，直接返回给用户；后续用户访问时，请求携带 JWT 令牌，后端服务可直接验证令牌签名，无需依赖额外的会话存储。下方表格进一步对比两者特性：Session 需要单独存储、会话易失效、不易扩展；而 JWT 无需单独存储、会话稳定性高、易于扩展，清晰呈现了两种认证方式的技术差异与适用场景。