有人用过koa-generic-session和koa-session 这两个插件吗？区别是啥啊

用到session, 就有cookie, 就要面临CSRF. 并且现在开发接口很多时候要给多端使用.所以放弃session吧,试试无状态: https://jwt.io/

axetroy 2楼•6 年前

jwt才是正解。

session常用与负责页面渲染的后端。

现在前后端分离的现状，多数使用token，也就是jwt。

rrbe 3楼•6 年前

github 上面有介绍啊，似乎 generic-session 是为了支持 external store session 写的，而现在 koa-session 也支持了，建议迁移到 koa-session