Merhabalar, JWT ve Session yapılarını inceliyorum bu aralar ve kafama bir iki soru takıldı.
JWT kullanıcı tarafında tutulup aynı zamanda veritabanında tutulup karşılaştırılarak kimlik doğrulama sağlıyor.
Session ise Kullanıcı tarafında session id tutup server da da bir session id tutup bunları karşılaştırıyor.
İlk araştırmalarımda Session yerine JWT kullanılmasının sebebinin scalability olduğunu öğrenmiştim. Fakat session'lar DB de de tutulabiliyor veya Redis ile de tutulup scale edilebiliyor.
Pekala bu durumda neden biz JWT kullanmkada ısrar ediyoruz? Zaten ikisi de scale edilebiliyor ve kullanım açısından bir fark yok?
Biraz beyin fırtınası gibi bir konu oldu direk kodlama ile alakası yok gibi ama teknik anlamda önemli bir konu bence. Şimdiden düşünceleriniz için teşekkür ederim.