思否这样的SSR网站，他们只存了一个sessionID,我想问的是它们是如何实现登录和授权操作?

1. 我记得一开始是php，搜索都是用的redis
2. 假设 db: sessionid, uid, json_data, expire_at(int10)
   2.1 那么3 就能推导出：流量入口 update set expire_at=expire_at+10天 where sessionid=x
3. 为何要给前端返回剩余过期时间呢

Q1：

• 思否后端是 PHP。
• 简书后端是 Ruby on Rails（据传后来在往 Golang 过渡，不知道进展如何了）。
• 掘金后端早期是 Node.js，现在是 PHP+Golang。

基本上都是初创团队会啥、就决定着技术栈是啥了。

Q2/3/4：

就是传统的 Cookies/Session 方案啊？为啥要用 Session 换 Token？？