做什么会用到
- 01做传统网页站(同域的 Next.js / Rails / Django):Session + Cookie 是最简单稳妥的方案
- 02做需要随时踢人下线的系统(后台、银行):Session 能服务器端一键失效;JWT 做不到
- 03做前后端分离 + 跨域 App:Session 处理起来麻烦,JWT 反而更顺
- 04新手选:如果没特殊需求,Next.js 项目直接用 next-auth / better-auth 管 Session,别自己造
想用它怎么问 AI
“我在做【XXX 产品】。请告诉我用 Session 还是 JWT 更合适,对比它们的安全性、部署复杂度、能否跨域,给一个具体的推荐方案。”
打个比方
像前台给你发了一张内部登记卡,系统靠它记住你是谁。