구분	세션	토큰
상태	서버가 상태를 유지(Stateful).	상태를 유지하지 않음(Stateless).
저장 위치	주로 서버나 세션 쿠키에서 관리.	클라이언트 측에 저장.
유효성	세션이 만료되면 다시 생성해야 함.	유효 기간 내 재사용 가능.
용도	장기적인 상태 관리(예: 로그인 세션).	요청 단위 인증(예: API 호출 인증).