Cookie 的概念最早是在 1994 年由 Netscape Communications 的程序员 Lou Montulli 发明的，目的是为了解决当时早期互联网的一个关键问题：HTTP 无状态协议的局限性。

1. 背景：HTTP 协议的无状态性

在早期的互联网中，HTTP 协议是无状态的，这意味着每一次请求都是独立的，服务器无法记住之前的请求。因此，对于需要保持状态的网站功能（例如购物车、用户登录），服务器无法知道同一个用户是否已经访问过或者在进行什么操作。

所以，为了给 Web 应用引入状态管理的能力，Cookie 概念应运而生了。Cookie 可以让服务器在客户端保存少量数据，这样网站就可以记住用户的状态。

cookie的交互过程是这样的。

由前端发起认证请求，服务接收到请求后开始认证，认证成功后会响应用户信息到前端，然后前端会将用户信息用cookie保存，并且以后前端发起的所有请求都会携带cookie信息。这样就可以维持用户信息状态了。

但是只用cookie来存储信息的话则会有其他限制。

所以进而我们可以使用session。

session是存储在服务器上的键值对。客户端发起请求后会在服务端校验，校验成功后会返回session信息，然后服务端会把session信息存储到cookie中。并在下次请求携带。

但是如果进行跨域的话，则会很难传递cookie。可以使用token。Token 的认证机制通常是无状态的，服务器不会保存任何 Token 信息。但客户端的每个请求都会携带 Token，服务器通过解析 Token 来验证用户。

JWT 是一种常见的 Token，它通常由三部分组成：Header（头部）、Payload（负载）和 Signature（签名），并以点号（.）分隔。JWT 可以包含用户的身份信息，并且经过签名，防止篡改。

过程是这样的：

1.客户端发起请求

2.服务端校验，认证成功后返回一个由JWT加密的用户信息

3.客户端使用cookie存储这个信息，并在以后的每次请求中都携带。然后服务端收到的话会以自己特有的方式解密，来获取信息.