تفاوت استفاده از JWT و Cookie برای Authentication

+1 رأی
میانگین بازدید روزانه 0.31264 بازدید

یکی از تفاوت هایی  که من در مورد JWT و Cookie  متوجه شدم، stateless بودن JWT می باشد اگر من درست متوجه شده باشم،  یعنی هیچ اطلاعاتی در مورد کاربر سمت سرور نگهداری نمی شود زیرا این اطلاعات در خود JWT به سمت سرور ارسال می شود آیا منظور از stateless این است که ما در سمت سرور هیچ scope با نام session نداریم که براساس session کاربر، اطلاعات درخواستی کاربر را در حافظه نگهداری و در مواقع لازم از آن استفاده کنیم من از فریم ورک spring در برنامه تحت وب خود استفاده می کنم

سوال 2 سال قبل در تالار کامپیوتر و اینترنت توسط bahrambb (283 امتیاز)
ویرایش 2 سال قبل توسط Saeed Zarinfam

1 جواب

0 رأی

در حقیقت مقایسه cookies با JWT token اشتباه است. همونطور که خودتون گفتین JWT یک نگع توکن امنیتی ولی کوکی مکانیزمی برای ذخیره سازی اطلاعات در مرورگر کاربره.

در مورد stateless بودن هم برداشت شما درسته و اگر بخام تکمیلش کنم باید بگم که در سیستم های stateless اطلاعات session در cache ذخیره میشه نه در لایه اپلیکیشن. 

جواب 2 سال قبل توسط Saeed Zarinfam (707 امتیاز)

سوال های مشابه

+2 رأی
2 جواب میانگین بازدید روزانه 1.794,597 بازدید
+1 رأی
1 جواب میانگین بازدید روزانه 0.25553 بازدید
+1 رأی
0 جواب میانگین بازدید روزانه 0.18429 بازدید
0 رأی
1 جواب میانگین بازدید روزانه 0.15362 بازدید
+1 رأی
1 جواب میانگین بازدید روزانه 0.71711 بازدید
0 رأی
0 جواب میانگین بازدید روزانه 0.0377 بازدید
0 رأی
1 جواب میانگین بازدید روزانه 0.28665 بازدید
+2 رأی
1 جواب میانگین بازدید روزانه 1.784,312 بازدید
کانال تلگرام جواب یاب
...