没人回答来简单答答.... jwt 多方便啊,不用中心态维护,直接做校签就行。(当然你也可以用 redis 来维护 jwt ) 只要微服务的配置中心的密钥一致,那么无论什么微服务都不用依赖 redis ,直接本地做校签,减少架构依赖性。不过某种意义上来说 jwt 也是一种 session ,去中心化的 session 。 Session, Redis, jwt, 网关
即便是有中心化管理(踢人等)会话的需求,redis+jwt token 也比共享 session+cookie 简单好用; 如果不需要会话管理,无状态的 jwt token 就更好用了,而 session 还是必须做中心共享。
