Я разрабатываю API, который требует некоторых функций аутентификации.JWT Auth vs Session Auth для API
Обычно я использую метод session: Пользовательские сообщения для входа в API и я возвращаю идентификатор сеанса. Затем, для всех остальных вызовов API, пользователю необходимо прикрепить этот идентификатор сеанса.
Мой руководитель предлагает использовать JWT для такого рода работ. Но я не могу найти каких-либо замечательных преимуществ использования JWT над вышеупомянутым методом сеанса. Там даже огромный con в случае, если я хочу поддерживать какие-то «данные сеанса» при использовании JWT.
Есть ли у вас какие-либо идеи о преимуществах использования JWT в этом случае? Должен ли я переносить старый код в JWT?
Я задаю себе тот же вопрос. Вы когда-нибудь делали вывод? –
Не стоит, я продолжаю использовать сеанс прямо сейчас, и спасибо за предоставленную статью, отметив ее как правильную. :) – DQM