ŹR
в случае с jwt каждый запрос будет содержать инфу о юзере/его права и т д
Не факт. Тоже можно хранить только идентификатор сессии
Size: a a a
2019 October 03
RS
тогда какой смысл jwt
ŹR
🤷♀️
YS
в том что куки нельзя если бек и клиент разные домены
ŹR
Чтобы на микросервис передавать
YS
вот и все
RS
весь смысл jwt self-contained
YS
да не
RS
для апи да, делаешь запрос, там же прямо в jwt написаны права и срок действия запроса
YS
смысл в том чтобы обойти ограничение кук на домены
RS
есть какой-то смысл
RS
для авторизации юзера нет никакого смысла
YS
если домен один
YS
юзать jwt долбоебизм
D
jwt авторизация доступна даже там где нет кук
D
например раньше на мобилках с этим вроде проблема была
RS
ну я и говорю апи
YS
никогда не было
ŹR
На заре мобилок не было jwt
RS
но это доджны быть очень короткие токены