JWT-Authentifizierung, im Gegensatz zu Session-basierte Authentifizierung, soll weniger Aufwand in einem verteilten System zu implementieren. Mit der traditionellen Sitzungsauthentifizierung benötigen Sie einen gemeinsam genutzten Cache (bei dem es sich um einen einzelnen Fehlerpunkt handelt) oder einen verteilten Cache (der mit einem Komplex von Komplexitäten ausgestattet ist).Sitzung vs JWT-Authentifizierung mit Sperrdienst
Möchten Sie keinen Sperrdienst wie eine Token-Blacklist hinzufügen, um beispielsweise einen Benutzer "auszuloggen" und die oben beschriebenen Probleme der Sitzungsauthentifizierung einzuführen?