session:【对象，sessionid】服务端生成的唯一id(身份)，有时限，超过指定时间不操作会过期，要求重新登录，存在服务器或者数据库中，如果服务器重启，或者数据库删除，session就没有了（退出功能，session注销）

cookie:服务端session【对象】通过响应头返给客户端，客户端进行保存（身份）在cookie中，存在浏览器中，再次请求携带cookie（身份id）,以便其他页面的访问，

cookie的个数是有限制的，不超过50个，不超过4KB

用户登录成功，服务器创建唯一身份ID

注释：如果用户不退出直接关闭浏览器，接口仍然是可以访问的。session 仍然是有效的

token: 令牌。加密的字符串。依然是服务端通过响应头下发给客户端，但是不保存在cookie中，一般直接已参数的形式展示，（也可以放在cookie里）

发请求时不会自动携带，必须以请求头的参数进行传递

session是对象，token是加密字符串