siganushka

有远程岗位吗？感觉我还挺匹配的，我还曾为 Symfony 和 PHPStan 提交过代码（已 merged ），我的 Github： https://github.com/siganushka

XPS 9300 比较合适，但价格坑爹

“会话”只是一个抽象概念，不管是传统的服务端 session，还是 API 里的 JWT，本质都是把两次本不相干的链接关联起来，session 里的 session_id 和 jwt 中的 token 都需要服务端管理和维护，由客户端负责存储，两次链接发送的值一样，即可认为是同一个会话。

像 JWT 一样，服务端的 session 也可以自定义 session_id 和存储逻辑，因此本质上我认为他们是同一个抽象对于不同场景的不同实现，其直接有细微差别，比方说如果你把 session_id 在 cookie 中的 key 改成 token，值为 JWT 的 token 值行不行？然后自己实现存储逻辑，这不和传统的服务端 session 一样么？

之所以你觉得不一样，可能是因为他们的场景有细微的差别，1 是浏览器对于 cookie 的支持相对于 APP （或各种客户端）更好，因此默认不需要客户端手动操作，服务端就能实现整个 session 实现。2 是对于 JWT 的定义中，一旦服务端颁发 token 给客户端，在过期之前服务端无法撤销。

如果让你自己实现一个类似服务端的 session 功能，你想想你该怎么做？想到最后可能就是另一个 JWT ！

第三方库要考虑各种各样的情况，比如项目 A 依赖 “[email protected]“，项目 B 依赖 “[email protected]”，这时候就不能放在一起（实际情况比这负责的多），当然你可以说放在一块再按版本号子目录存放，但这一是增加了深度，二是它的作用随着“多个项目的公共依赖部分的减少而减少”，况且硬盘的成本是很低的，所以最终还是取舍的问题。

X1 啥都好，就屏幕太垃圾