正在努力工作的搬砖人

在技术面试中，经常被问到“Cookie和Session的区别”，大家都知道一些，Session比Cookie安全，Session是存储在服务器端的，Cookie是存储在客户端的，然而如果让你更详细地说明，恐怕就不怎么清楚了。本文分别对Cookie与Session做一个介绍和总结，并分别对两个知识点进行对比分析，让大家对Cookie和Session有更深入的了解。

在程序开发中，特别是网站类开发，会接触到单点登录(SSO)，什么是单点登录？单点登录(SSO)有什么用？下面就来详细介绍一下。

复习一下 cookie 和 session以及服务器是怎么用它们验证用户登录的？cookie数据存放在客户的浏览器（客户端）上，session数据放在服务器上，但是服务端的session的实现对客户端的cookie有依赖关系的，这个关系通过sessionID来维护：假设我们的浏览器中已经保存对应某个网站的cookie了；我们打开浏览器，在地址栏中输入该网站对应的网址，回车；发起get请求，这个请求中包含该网站的对应的cookie；该cookie中包含验证信息，所以不用输入账号和密码便可以直接登录。

本文详细阐述的微信OAuth2授权流程详细说明，以及OAuth2.0是如何保证鉴权安全的