对于Webapp,哪种身份验证?优点/缺点?
对于我们计划使用Angular的FE,该应用程序应该是一个Web应用程序;对于BE我们计划使用NodeJS的应用程序应为web应用。 根据用户的角色,该应用将具有公共路线和私人路线,我们还计划开发Android和iOS应用。
我看到有两种方法:
我读了一些不推荐JWT而不是Session的帖子。
一些考虑:
JWT
缺点
pro
会话(即与Redis进行Express会话)
缺点
您能确认或添加其他优点/缺点并提出最佳方法吗?
使用Socket.io(带有服务器会话/缓存)代替REST API可以有效替代以前的方法吗?