回复内容：

实际上不应该有传统意义的session才对
http协议是无状态的，可以通过传递token（access_token）等来进行用户身份的验证，而不应该有会话的概念。token可以保存在cookie上