初歩的な質問ですみません。
JSON Web Tokenのメリットとして、サーバー側でKVS等を使って認証のための情報を保持する必要がないという点が挙げられています。
気になっているのは、JWTでなくても例えば
user_id
role
こういった情報を暗号化した文字列としてトークンとして渡し、クライアントから渡された際にはそれを復号すれば同じことが実現可能に思えるのですが、JWTとの違いや優位性は何でしょうか?
あなたの回答
tips
プレビュー
投稿2017/12/16 00:50
編集2017/12/16 00:55初歩的な質問ですみません。
JSON Web Tokenのメリットとして、サーバー側でKVS等を使って認証のための情報を保持する必要がないという点が挙げられています。
気になっているのは、JWTでなくても例えば
user_id
role
こういった情報を暗号化した文字列としてトークンとして渡し、クライアントから渡された際にはそれを復号すれば同じことが実現可能に思えるのですが、JWTとの違いや優位性は何でしょうか?
あなたの回答
tips
プレビュー