谈谈session验证、JWT、Oauth2.0区别

session用户登录权限认证的时候，浏览器页面与服务器会建立cookies会话。在服务器上开辟一块内存存储会话。当用户访问量增多的情况会造成内存溢出。另外更容易造成会话认证信息被劫持的情况。

jwt又叫做json web token是一种认证机制。浏览器通过jwt认证不与服务器建立会话。而是通过加密算法将密钥信息存放在数据持久层。浏览器保存token值，web访问传入token进行验证。

Oauth2.0是一种第三方应用开放的认证接口，基于jwt机制。