朋友圈看到一篇文章：
不要用 JWT 替代 session 管理（上）：全面了解 Token,JWT,OAuth,SAML,SSO

个人觉得作者没有搞清楚 jwt 与 session 的关系（或者实践经验不足）。jwt 与 session 的关系好比 session 与 cookie 的关系，大家可以搜索一下。