Session-based Authentication and

参考自：
http://security.stackexchange.com/questions/81756/session-authentication-vs-token-authentication

Session-based Authentication

服务器储存用户信息，给客户端发送一个标识符，客户端每次请求带上这个标识符从而服务端可以识别用户。

Token-based Authentication

无状态 没有session参与，客户端发送加密的信息（包含user_id等），客户端解密