#java #node.js #session #server #jwt
#java #node.js #сеанс #сервер #jwt
Вопрос:
У меня есть базовые знания как о сеансах, так и о токенах JWT. Есть ли какая-либо ситуация, когда сеансы должны и не могут быть заменены токенами JWT. Объяснение было бы очень полезным.
Ответ №1:
Если данные конфиденциальны, JWT не подходит, потому что любой может расшифровать информацию, хранящуюся в JWT (но не может ее изменить). В то время как при сеансе данные хранятся на стороне сервера, между клиентом и сервером передается только идентификатор сеанса, никто не может украсть данные сеанса.
Ответ №2:
Вы можете использовать сеансы, когда хотите предоставить пользователю функциональность выхода из системы без использования какого-либо механизма хранения.
Например, если вы хотите предоставить пользователю функциональность выхода из системы с помощью JWT, вам нужно где-то сохранить токен JWT, чтобы вы могли удалить его, когда пользователь нажмет кнопку выхода.
Более того, срок действия вашего сеанса истечет, когда вы закроете свое окно, но этого не происходит в случае JWT