Чем session-based auth отличается от JWT и когда что выбрать?

JavaJuniorSpring Security и AuthСравнениеjava|spring security и auth|session-based|session-based auth

Что хотят услышать интервьюеры:

Сравнение: session-based auth стоит сравнивать с JWT по критериям читаемости, безопасности, производительности, тестируемости и поддержки командой.

Ответ:

Когда выбирать session-based auth: когда его свойства прямо соответствуют задаче: session хранит состояние на сервере и удобна для web-приложений.

Слабый ответ: “так принято в Spring/Java”. На собеседовании лучше объяснить ограничения и цену выбора. 

Set-Cookie: JSESSIONID=...

Источники

Похожие вопросы

Spring Security и Auth Как правильно применять session-based auth в реальном Java/Spring проекте? Spring Security и Auth Какая типичная ошибка при работе с session-based auth и как ее избежать? Spring Security и Auth Как правильно применять input validation vs authorization в реальном Java/Spring проекте? Spring Security и Auth Как правильно применять refresh token flow в реальном Java/Spring проекте?