@ivandao

В новых проектах есть смысл использовать cookie или достаточно все заменить JWT?

В новых проектах есть смысл использовать cookie или достаточно все заменить JWT?
  • Вопрос задан
  • 1185 просмотров
Пригласить эксперта
Ответы на вопрос 2
Robur
@Robur
Знаю больше чем это необходимо
Смысл есть. Но может быть и достаточно заменить на JWT.
от проектов зависит.

Если ваш вопрос на самом деле был в том что "не устарели ли куки, и не стоит ли перестать их использовать в угоду токенной авторизации" - нет, не устарели.
Ответ написан
alexfilus
@alexfilus
Senior backend developer
Вы путаете способ авторизации, со способом хранения токена.
В куках можно хранить как ключ сессии, так и JWT токен. Их любой из них можно хранить в localStorage (но не нужно по соображениям безопасности).
Что использовать, решать вам, плюсы и минусы есть и там и тут.
Я считаю оптимальным хранить ключ сессии в httpOnly cookie, а сами сессии в Redis. Но тут есть пространство для холивара)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы