تفاوت استفاده از JWT و Cookie برای Authentication

+1 رأی
میانگین بازدید روزانه 0.3197 بازدید

یکی از تفاوت هایی  که من در مورد JWT و Cookie  متوجه شدم، stateless بودن JWT می باشد اگر من درست متوجه شده باشم،  یعنی هیچ اطلاعاتی در مورد کاربر سمت سرور نگهداری نمی شود زیرا این اطلاعات در خود JWT به سمت سرور ارسال می شود آیا منظور از stateless این است که ما در سمت سرور هیچ scope با نام session نداریم که براساس session کاربر، اطلاعات درخواستی کاربر را در حافظه نگهداری و در مواقع لازم از آن استفاده کنیم من از فریم ورک spring در برنامه تحت وب خود استفاده می کنم

سوال 1 سال قبل در تالار کامپیوتر و اینترنت توسط bahrambb (283 امتیاز)
ویرایش 1 سال قبل توسط Saeed Zarinfam

1 جواب

0 رأی

در حقیقت مقایسه cookies با JWT token اشتباه است. همونطور که خودتون گفتین JWT یک نگع توکن امنیتی ولی کوکی مکانیزمی برای ذخیره سازی اطلاعات در مرورگر کاربره.

در مورد stateless بودن هم برداشت شما درسته و اگر بخام تکمیلش کنم باید بگم که در سیستم های stateless اطلاعات session در cache ذخیره میشه نه در لایه اپلیکیشن. 

جواب 1 سال قبل توسط Saeed Zarinfam (468 امتیاز)

سوال های مشابه

+2 رأی
2 جواب میانگین بازدید روزانه 1.94,476 بازدید
+1 رأی
1 جواب میانگین بازدید روزانه 0.26521 بازدید
+1 رأی
0 جواب میانگین بازدید روزانه 0.19411 بازدید
0 رأی
1 جواب میانگین بازدید روزانه 0.15340 بازدید
+1 رأی
1 جواب میانگین بازدید روزانه 0.72572 بازدید
0 رأی
0 جواب میانگین بازدید روزانه 0.0368 بازدید
0 رأی
1 جواب میانگین بازدید روزانه 0.26572 بازدید
+2 رأی
1 جواب میانگین بازدید روزانه 1.824,035 بازدید
کانال تلگرام جواب یاب
...