تفاوت استفاده از JWT و Cookie برای Authentication

Question

یکی از تفاوت هایی  که من در مورد JWT و Cookie  متوجه شدم، stateless بودن JWT می باشد اگر من درست متوجه شده باشم،  یعنی هیچ اطلاعاتی در مورد کاربر سمت سرور نگهداری نمی شود زیرا این اطلاعات در خود JWT به سمت سرور ارسال می شود آیا منظور از stateless این است که ما در سمت سرور هیچ scope با نام session نداریم که براساس session کاربر، اطلاعات درخواستی کاربر را در حافظه نگهداری و در مواقع لازم از آن استفاده کنیم من از فریم ورک spring در برنامه تحت وب خود استفاده می کنم

Answer 1

در حقیقت مقایسه cookies با JWT token اشتباه است. همونطور که خودتون گفتین JWT یک نگع توکن امنیتی ولی کوکی مکانیزمی برای ذخیره سازی اطلاعات در مرورگر کاربره.

در مورد stateless بودن هم برداشت شما درسته و اگر بخام تکمیلش کنم باید بگم که در سیستم های stateless اطلاعات session در cache ذخیره میشه نه در لایه اپلیکیشن.