Session认证 ​

服务端生成唯一的session ID，存放在内存中，分配给用户。
客户端在后续所有请求中携带session ID，服务端用它来校验用户。

流程 ​

1. 客户端发送登录请求
2. 服务端校验登录凭证，然后生成用户唯一的session ID，存放在内存中，将这个ID返回给客户端
3. 客户端收到session ID，存放在cookie中，如果cookie不可用的话，存放在客户端存储中
4. 客户端后续请求携带session ID，服务端检查这个ID是否保存在内存中，是则校验通过
5. 客户端退出登录时，从cookie中删除session ID，服务端也从内存中删除session ID

参考资料 ​

• roadmap