С системой токенов сеанса базы данных я мог бы иметь логин пользователя с именем пользователя / паролем, сервер мог бы сгенерировать токен (например, uuid), сохранить его в базе данных и вернуть этот токен клиенту. Каждый запрос оттуда будет включать токен, и сервер будет искать, действителен ли токен и какому пользователю он принадлежит.
При использовании JWT нет необходимости сохранять что-либо в базе данных в отношении сеанса / токенов благодаря комбинации секретного ключа, хранящегося на сервере, и подписанного токена, который клиент хранит и отправляет с каждым запросом.
Это хорошо, но, помимо сохранения проверки базы данных для каждого запроса (что в любом случае будет быстрым, поскольку это просто проверка хеш-таблицы), мне не ясно, в чем преимущества использования JWT. Кто-нибудь, знакомый с этим, может объяснить? Давайте проигнорируем файлы cookie, это, в частности, пользовательский токен базы данных, как описано выше, и JWT, которые я пытаюсь сравнить и понять преимущества.