Pour moi, les JWT ne sont pas forcément liés à une notion d'authentification ou d'autorisation. C'est un format de données.
Par contre, effectivement, ça permet de déporter certaines données côté client tout en ayant la garantie que ces données sont valides grâce à la clé de signature.
C'est également possible d'utliser une clé pour chiffrer afin de ne pas rendre ces données publiques.
D'autre part, je pense qu'un cookie de session peut tout à faire être un JWT, les deux ne sont pas à opposer à mon avis.
En effet tu as raison. Seulement beaucoup de personne ne connaissent pas les JWT c'est le pourquoi de l'opposition : pour en parler et les faire connaitre.
Pour moi, les JWT ne sont pas forcément liés à une notion d'authentification ou d'autorisation. C'est un format de données. Par contre, effectivement, ça permet de déporter certaines données côté client tout en ayant la garantie que ces données sont valides grâce à la clé de signature. C'est également possible d'utliser une clé pour chiffrer afin de ne pas rendre ces données publiques. D'autre part, je pense qu'un cookie de session peut tout à faire être un JWT, les deux ne sont pas à opposer à mon avis.
En effet tu as raison. Seulement beaucoup de personne ne connaissent pas les JWT c'est le pourquoi de l'opposition : pour en parler et les faire connaitre.