JWT vs Session|認證機制的選擇與安全陷阱 2026-05-08·226 字·2 分鐘 Security Security Auth Jwt Session Interview Session 把狀態存在 Server,JWT 把狀態放在 Token 本身。前者容易撤銷,後者天生無狀態適合分散式。
