是像传统项目一样用session，还是将用户名密码发送到一个登录接口之后返回一个access_token，然后将这个access_token和用户uid的关系存入数据库或者缓存，每次请求的时候通过客户端携带的这个access_token来进行身份验证？

能不能分析分析两种方法的优劣？

我个人的看法是：前者开发起来会比较简单，直接取session即可。后者这种方式可以实现原生APP和网页公用一套后端接口。