session是属于会话存储 可以存放当次返问页面的信息 页面关闭后就没了
token是验证 页面关闭后还在 是有有效期的 在有效期内 别人也可以用我的token 登录成功后就给你一个token令牌
每次跟服务器交互都会发送这个token过去
方法或接口方法上面有[Authorize]关键词就要进行验证token 成功才能调用这个接口 失败就报401还是403
类或接口上面有[Authorize]表示这个类下面的所有方法都需要进行验证(启用这个验证在swagger调试的时候 因为没有token 所以就不能调用接口 解决方法如下)
#if !DEBUG
[Authorize]
#endif
加上这个标识 表示在调试的时候不需要进行验证