Преимущества/недостатки JSON Web Token (JWT) по сравнению с Cookies
одним из преимуществ JWT над cookie, по-видимому, является то, что он обходит ограничения происхождения файлов cookie.
может ли кто-нибудь помочь мне понять любые другие преимущества и, что важно, любые другие недостатки JWTs?
1 ответов
много веб-связанной информации можно найти в аналогичном сообщении здесь:аутентификация токенов против Cookies; Я хотел бы назвать некоторые "архитектурные" различия:
- JWTs являются стандартизированные контейнерный формат для безопасного кодирования пользовательской и клиентской информации с помощью "утверждений" (в то время как содержимое cookie и подпись/шифрование не стандартизированы)
- JWTs не ограничены текущей сессионной информацией о аутентифицированный пользователь; они также могут быть использованы для делегирования доступа клиентам, которые действуют от имени пользователя
- JWTs допускают более детализированную модель доступа, чем cookies, потому что JWTs могут быть ограничены в "области" (что они позволяют клиенту делать), а также время