题目描述：在用户鉴权方面，token,session,cookie分别更适合用在哪些场景？你认为在哪些应用场景，更适合使用以上哪些方式来进行安全鉴权呢？或者其他更好的鉴权方式？

参考：
session需要服务端存储每个用户的会话消息，比较安全不过比较耗资源；cookie是服务端生成并发给浏览器端并存储在浏览器中的会话消息，少消耗服务端资源，但是不够安全；token是服务端根据一定算法生成的口令，发给客户端，客户端每次请求需要携带此token给服务端校验，服务端不消耗内存但有点消耗cpu计算资源。

一般来说除了token做身份鉴权，还需要增加签名参数，用来保证数据没有被篡改。