近來針對專案的登入驗證想做些調整,因此先複習了傳統 Cookie-based 和 Session-based 的驗證方式,也跟著了解何謂 JSON Web Token (JWT)。

整體來說,JWT 針對 Cookie 和 Session 所遇到的問題 (e.g. CSRF, Distributed Deploy) 都有相對應的解決方案, 但是否就能以 JWT 取代,我想主要還是以應用需求、限制、環境等條件總和考量為佳。