Estamos usando sessões para validar o usuário, o token/jwt além de fazer essa validação permite a verificação. Para por exemplo limitar funcionalidades para tipos de usuários autorizados?
Estamos usando sessões para validar o usuário, o token/jwt além de fazer essa validação permite a verificação. Para por exemplo limitar funcionalidades para tipos de usuários autorizados?
Olá, Yago, tudo bem?
O uso de sessões e tokens/jwt são duas formas de garantir a segurança e autenticação de usuários em uma aplicação web, e a escolha entre elas pode depender do contexto em que são utilizadas.
As sessões são uma forma de armazenar informações do usuário no servidor, permitindo que ele permaneça autenticado enquanto navega pela aplicação. Elas são bastante utilizadas em aplicações PHP, e podem ser utilizados também quando se trata de limitar funcionalidades para tipos de usuários autorizados.
Já os tokens/jwt são uma forma de autenticação baseada em tokens, que são gerados pelo servidor e enviados para o cliente. Eles contêm informações sobre o usuário autenticado, e podem ser utilizados para validar a autenticidade de requisições feitas à aplicação. Os tokens/jwt são bastante utilizados em aplicações que utilizam APIs, e podem ser uma boa opção quando se trata de garantir a segurança de requisições feitas por diferentes clientes.
Em resumo, a escolha entre sessões e tokens/jwt pode depender do contexto em que são utilizadas, e ambas podem ser boas opções para garantir a segurança e autenticação de usuários em uma aplicação web.
Te convido a dar uma olhada neste vídeo:
Espero ter ajudado e bons estudos!