session、cookie、token的本質都是解決身份認證的，主要區別是在存儲位置、安全性和跨端適用性。
session：數據存屬在服務器，安全性高，但服務器壓力大，不適合分布式系統。
cookie：存儲在客戶端的小型的文本文件，安全性低且存儲容量有限。
token：是服務器生成的加密字符串，存儲在客戶端中，數據安全性高，無服務器壓力，支持跨端和分布系統。