Встал вопрос реализации аутентификации пользователей на сайте.
Планировал сделать стандартную аутентификацию с использованием сессий, но все чаще вижу информацию про использование токенов, имеет ли это смысл и где можно про это почитать с нормальным описанием. Планируется просто аутентификация пользователей на одном сайте
InoMono, Вообще, с JWT можно делать stateless приложение. То есть, с токенами и авторизацией, но без server-side сессии. Но, судя по формулировке вопроса, не нужно оно ему.
Если вам нужно реализовать REST технологию, или планируеться использование в условиях когда нет кук тогда токен авторизация решает эти проблемы. Впрочем это ведь всего лишь один из вариантов авторизации. Заложите в архитектуру возможность переключаться между способами авторизации, и однажды когда вам понадояться токены вы просто напишите новый метод авторизации и пойдете пить виски...