【非课程】基于前后端分离的项目，是不是只需要使用Bearer token（jwt）认证就够了？不需要设置cookie了吧（比如csrf令牌和session）？

ver · 2024-06-11T06:03:58+00:00

看了一个项目，他既用了Bearer Token 又用了cookie（session和csrf令牌）。