请问用session还是drf的jwt做验证比较好

很多同学都有这个疑问，要不要使用jwt来做验证。

其实要回答这个问题需要从根源上理解jwt的作用。jwt最典型的功能就是，服务端不保存用户状态，所有信息放在jwt令牌中，他其实是为了解决后端部署分布式的问题，即如果后台有多个节点提供服务，如果使用session的话，在单个节点保存的数据，就需要同步到另外一个节点去，才能防止请求落到别的节点时不会失效。

而jwt因为服务端不保存数据，所以就没有这个问题，所以jwt最根本上是为了解决这个问题的。

因而再回到这个问题，如果只做单点服务，使用session就够了，如果为了学习的话，可以尝试drf的jwt。当然了，如果是分布式后台，则使用jwt是更好的。