Session， Cookie， JWT，Token， SSO， OAuth 2.0 - 它们是什么 从简单到复杂，以下是对用户身份管理的理解：
1、Session：WWW-Authenticate 是最基本的方法。浏览器会要求您输入用户名和密码。由于无法控制登录生命周期，目前很少使用。
2、Cookie：对登录生命周期更精细的控制是session-cookie。服务器维护会话存储，浏览器保存会话的ID。Cookie 通常仅适用于浏览器，对移动应用程序不友好。
3、JWT：为了解决兼容性问题，可以使用token。客户端将令牌发送到服务器，服务器验证令牌。缺点是需要对token进行加密和解密，这可能比较耗时。
4、Token：JWT 是表示令牌的标准方式。该信息可以被验证和信任，因为它是经过数字签名的。由于JWT包含签名，因此不需要在服务器端保存会话信息。
5、SSO：通过使用 SSO（单点登录），只需登录一次即可登录多个网站。它使用CAS（中央身份验证服务）来维护跨站点信息。
6、OAuth 2.0：通过使用 OAuth 2.0，可以授权一个网站访问在另一网站上的信息。