Volevo creare un'interazione utente sicura con il server, ma mi sono imbattuto in un token o una sessione. Ecco un paio di opzioni a cui ho pensato:
-
Ho imparato JWT, ho creato un token e l'ho inviato avanti e indietro tra server e client nel mio server locale. Sembra una buona cosa da fare, poiché usando HTTPS, solo due parti saranno in grado di comunicare tra loro, quindi abbastanza sicuro.
-
Tuttavia, quando ho consultato i siti Web come Facebook, Twitter, Instagram, non hanno token, ma hanno una sessione con un gruppo di variabili. Presumo che siano per l'autenticazione.
Quale opzione è il modo giusto di optare? Opto per scegliere il token, poiché è sicuro, dico, perché il server oneroso con il client di caricamento può gestire quando è possibile eseguire il download se viene utilizzato il token.
Tuttavia, ho la sensazione che i token non siano fondamentalmente usati nel sito web, ma solo nelle API.