user_of_toster
@user_of_toster

В чем преимущество token-авторизации относительно session-авторизаций?

Если я хочу добавить возможность банить пользователя, то мне необходимо при каждом запросе юзера делать запрос в базу данных пользователей.

Вопрос - в таком случае у token-based нет никаких преимуществ относительно session-based авторизаций? Ведь теряется stateless.
  • Вопрос задан
  • 165 просмотров
Решения вопроса 1
@kandrash
Кратко о себе
Вы не понимаете смысла stateless. Это не значит 'не ходить в базу'. Это значит что сервер не хранит состояние между запросами, например в той же сессии.

Преимущества:
- SPA которое может располагаться на другом домене
- мобильные приложения
- масштабирование на 2 и более серверов
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы