JSON Web Token（JWT）优于Cookie的优点/缺点

Question

JWT相对于cookie的一个优点似乎是它绕过了对cookie的原始限制。

有人可以帮助我了解JWT的任何其他优点和重要的其他缺点吗？

Answer 1

许多与网络相关的信息可以在这里的类似帖子中找到：Token Authentication vs. Cookies;我想说出一些“架构”差异：

1. JWT是标准化容器格式，使用“声明”以安全的方式编码用户和客户端相关信息（而cookie内容和签名/加密未标准化）
2. JWT不限于提供有关经过身份验证的用户本身的类似会话的信息;它们还可用于委托代表用户行事的客户端访问
3. JWT允许比cookie更细粒度的访问模型，因为JWT可以限制在“范围”（它们允许客户端做什么）以及时间

Answer 2

就我而言，JWT只是一个令牌，用于表示客户端无法伪造的数据。您可以通过http标头或cookie将其传递到服务器。您只需要在服务器端实现两种方法即可访问JWT，然后再对其进行处理。 Cookie对于Web浏览器是实用的，但对于普通的HTTP请求（例如使用curl或本机应用程序），使用标头更容易。 JWT与协议无关，只要可以在接收端对其进行访问和解码，您还可以在Web套接字中使用它，将其放在json负载或其他任何地方。