डेटाबेस सत्र टोकन सिस्टम के साथ मैं उपयोगकर्ता नाम/पासवर्ड के साथ एक उपयोगकर्ता लॉगिन कर सकता हूं, सर्वर एक टोकन उत्पन्न कर सकता है (उदाहरण के लिए एक यूयूआईडी) और इसे स्टोर में डेटाबेस और क्लाइंट को टोकन वापस कर दें। उसमें से प्रत्येक अनुरोध में टोकन शामिल होगा और सर्वर यह देखेगा कि टोकन मान्य है या नहीं और यह किस उपयोगकर्ता से संबंधित है।डेटाबेस सत्र टोकन पर जेएसओएन वेब टोकन (जेडब्ल्यूटी) लाभ
जेडब्ल्यूटी का उपयोग करना सर्वर पर रखी गई गुप्त कुंजी के संयोजन के लिए सत्र/टोकन के संबंध में डेटाबेस में कुछ भी सहेजने की आवश्यकता नहीं होगी और क्लाइंट द्वारा हस्ताक्षरित टोकन रखता है और प्रत्येक अनुरोध के साथ भेजता है।
यह अच्छा है लेकिन डाटाबेस को सहेजने के अलावा प्रत्येक अनुरोध की जांच करें (जो कि अभी भी एक हैश टेबल की जांच करने के बाद से तेज़ होगा) यह मुझे स्पष्ट नहीं है कि जेडब्ल्यूटी का उपयोग करने के क्या फायदे हैं। क्या आप इस से परिचित किसी को समझा सकते हैं? चलो कुकीज़ को अनदेखा करते हैं, यह विशेष रूप से एक डेटाबेस कस्टम टोकन जैसा ऊपर वर्णित है और जेडब्ल्यूटी है कि मैं के लाभों की तुलना करने और समझने की कोशिश कर रहा हूं।
ये लाभ हैं जेडब्ल्यूटी कुकीज़ का उपयोग करने पर प्रदान करता है, मैं समझता हूं, लेकिन मैं एक डीबी में संग्रहीत सत्र टोकन और सर्वर द्वारा जेनरेट करने के बारे में पूछ रहा हूं। –
इसके अलावा, ये कुकीज पर टोकन (जेडब्ल्यूटी और ओपेक दोनों) लाभ हैं। –