身份认证的几种方式 - zLulus/My_Note GitHub Wiki

Session

走的cookie
后端用 session 会产生一个sessionid,这个sessionid就是登录凭证
登录完了服务器会返回set-cookie
每次请求浏览器都会带上，适用于同一站点
前端不用做任何处理

Token

用token也是一个道理
只不过 cookie的话 浏览器会每次都往服务器传
token要用Bearer(type)是http规范
参考资料：https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Authorization 
	这就是Authorization 为啥有bear