都散了吧 虽然问题解决了 不过看样子用别人写的东西还是不放心靠谱 我还是自己写自己的会话处理逻辑吧 本来有的，懒得写而已

@all 这个怪的就是服务器接收到的 a 和 b 2 用户的 cookie 都是不一样的。 可就是 b 居然还获取到了 a 的会话数据
然后全站 https 百思不得其解。单独进行代码测试的话一切正常

@xfspace URL 里面无任何参数 用户 B 本身的数据对象也是正确的 就是 SESSION 里面本应该是 A 的数据 居然 B 也获取到了

@momoda1 工作时间早 21 岁就出来了

远程有木有啊

@ieiayaobb 前 2 天都帮人做过 JWT 的实现 业务 JWT 是不需要存储在服务器端的

问题就是过期问题 如果用户在登录获取到 JWT 这个字符串后 我没有采用 JWT 自身的过期，因为需要给用户再从新发送新的有效期 JWT 很明显有些麻烦了

而是采用了 REDIS 进行下 JWT 缓存 用户在进行下 API 请求的时候，我就将该 JWT 在 REDIS 里面进行时间的延长

问这种问题就没搞清本质了（什么叫 SESSION，请参考该文字本身的意思）

COOKIE 和 JWT 从本质上看都一样的，可进行用户的身份识别和认证，实现 SESSION 会话，不过侧重点不一样
COOKIE 是传统的久产物，只有一个身份字符串
JWT 虽然也是一个字符串，不过自身包含了身份字符串 TOKEN，签名以及签名方式和一些额外的信息
你可以自己实现一套自己的 JWT，比如 base64(jsonencode([{name:'enc',type:'md5'},{token:'xxx'},{sign:''}]))，当然了 JWT 有自己的一套标准

共同点：
COOKIE 是浏览器自身进行了存储，在通信时候浏览器将 COOKIE 信息从存储地方取值后附加到了 HTTP 的 HEADER 头部进行了请求（也可以放入查询字符串）

JWT 也是将信息放入 HTTP HEADER 头部（你放入查询字符串也可以）

COOKIE JWT 都有过期时间，都有身份表示字符串

微小不同点：
COOKIE 依赖了浏览器和 COOKIE 自身的存储方式（比如域名相关）
而 JWT 则脱离了这样约束，特别是当下浏览器和 APP 以及分布式的环境下则体现出了优势了

做了 8,9 年开发了，马上 30 岁
楼主和我有点类似 眼缘了吧
要你的人问几个有深度了问题就进去了（年龄 30+）
不要你的人，随便敷衍下，问的问题也 LOW （年龄差不多，有的 25 岁左右），虽然回答上会更加深层面去回答

比如前几天面试，问我 JSON 和 JSONP，我 TM 内心深处就鄙视这种只适合刚毕业工作不久的新手问题了
我回答都是 JSONP 要解决的问题就是浏览器的跨域数据的共享，说白了就一小技巧（可能别人更希望说什么 script 标签上 src='xxx.com?callback=ex'类似这样的听话水平一般的了，反正我前一久都听莫公司负责招聘的说他们就喜欢那种水平一般听话的，水平高了怕自己镇不住，武汉的尿性）