Что-то из комментариев я так и не понял в чем же преимущество JWT для сессий?
Какую то часть нужно всё равно хранить на сервере и проверять (список отзыва как минимум), много данных туда не засунуть (те всё равно придётся подтягивать какой то контекст), на каждый запрос надо проверять подпись.
Основной плюс вижу только в том, что есть куча готовых библиотек и можно не думать - подключил и забыл. С другой стороны всё тоже самое релевантно и к обычным sessionId в куках.
А мне, вот просто по-человечески, понравилось. Написано нормальным понятным языком.
По поводу import random, asgi и прочих вещей: они тут заявлены и в общем прокомментированы - это хорошее начало чтоб идти дальше гуглить или мучать gpt.
Это действительно существенная боль в текущих реалиях. Самая вишенка на торте, это когда ты им объясняешь почему именно так, с углублением в смежные темы, и в ответ получаешь что-то вроде: "не, не убедил, бестпрактисы говорят что нужно делать наоборот, придумаешь ещё - приходи". И им абсолютно пофиг что в бестпрактисах слова то вроде похожи, но суть вообще про другое.
Что-то из комментариев я так и не понял в чем же преимущество JWT для сессий?
Какую то часть нужно всё равно хранить на сервере и проверять (список отзыва как минимум), много данных туда не засунуть (те всё равно придётся подтягивать какой то контекст), на каждый запрос надо проверять подпись.
Основной плюс вижу только в том, что есть куча готовых библиотек и можно не думать - подключил и забыл. С другой стороны всё тоже самое релевантно и к обычным sessionId в куках.
Объясните пожалуйста чего я не понимаю.
А мне, вот просто по-человечески, понравилось. Написано нормальным понятным языком.
По поводу import random, asgi и прочих вещей: они тут заявлены и в общем прокомментированы - это хорошее начало чтоб идти дальше гуглить или мучать gpt.
Это действительно существенная боль в текущих реалиях. Самая вишенка на торте, это когда ты им объясняешь почему именно так, с углублением в смежные темы, и в ответ получаешь что-то вроде: "не, не убедил, бестпрактисы говорят что нужно делать наоборот, придумаешь ещё - приходи". И им абсолютно пофиг что в бестпрактисах слова то вроде похожи, но суть вообще про другое.