Session 无状态与cookie vs有状态

我发现了这样的东西：

“有状态–跟踪以前存储的用于当前事务的信息

无状态–每个事务都是第一次执行的。当前事务没有以前存储的信息

---

在纯无状态环境中，您不需要此会话id。每个请求将包含服务器需要处理的所有信息。但许多应用程序需要保持状态，以跟踪会话是否经过身份验证以查看特定内容或跟踪用户正在做什么。您不希望每个请求的最终用户凭据都通过网络传输。”

我很困惑。因此，如果带有cookie的无状态会话保持该状态，则意味着： 具有cookie的无状态会话=会话有状态

---

另一种想法。我发现，会话无状态是客户端会话，有状态是服务器端会话。如果无状态会话不维护会话，我们如何讨论客户端会话？

在纯无状态环境中，您真的不需要会话或cookie

会话和cookie都用于维护状态。唯一的问题是在哪里。Cookie维护客户端上的状态，而会话维护服务器上的状态

从

服务器可以将会话状态传输到另一个服务（如数据库），以在一段时间内保持持久状态并允许身份验证

因此，通常在无状态设计中，客户机请求之间没有状态。 每个客户端请求都有足够的信息来执行请求的操作。 但是，您仍然需要身份验证和/或授权，以便从请求头（通常）中识别谁是客户机