ну ты не сравнивай колесницу с бугати )

jquery отлично справлялась в своё время и стала стандартом, сейчас ее время ушло, но все равно на всяких лендосах и корпаративных сайтах она себя отлично чувствует) Просто как средство облегчения работы с ДОМ )

Так, либы крутые я нашёл, а если тайпскриптом обмазаться, то и жс норм

лол, и что автор предлагает? А то я одну только критику вижу.

Это только кусочек одной дискуссии в одном чате. Там в итоге порешили (ну по крайней мере я выбрал эту сторону), что хранить id сессии в БД проще. Всё равно нужен только уникальный недоступный перебором идентификатор. И если их хранить в БД, то можно сессии выборочно отключать. JWT отключить не получится, у него дата в него самого вшита. А если её еще отдельно хранить в БД, то зачем хранить в JWT? Зачем тогда вообще JWT для сессий? Если нужен только неперебираемый идентификатор, то для каких задач может понадобиться десериализация токена сессии? Все данные у тебя и так в пределах доступа в БД лежат. Логин хранить? Логин это первое, что ты узнаешь, когда пройдешь в БД по id сессии.

А вообще, как я понял, JWT сделан для передачи сообщений между микросервисами в открытом интернете. Для всего остального... а зачем?

Ну сейчас он по сути стандарт, все с чем я работал имеет jwt

Я пришел к тому же выводу что и ты. На сложных приложениях jwt не катит, там где надо бан давать или права доступа менять

Почему ?

Как это вообще связано ?

Ну ты дал бан пользователю или права доступа меняешь, а у него jwt сессия не меняется

Что плохого в экспресс-сессиях?)

А что мне с ним делать? Таскать как кусок текста? Я текст и менее изощренным способом могу сгенерировать. Или что в нём хранить, из какого JSON генерировать? Получая токен мне просто сходить в БД или сперва десериализовать? А зачем десериализовывать? Хранить токен в токене?

Вообще, использование JWT для сессий выглядит как тот мем про трёхфакторную авторизацию.


if (user.verifyPassword())
   if (user.verifyPassword())
       if (user.verifyPassword())

Это не мои выводы, я просто читал чуваков с анимашными аватарками в чате по питону)

Я и не говорю что они плохи, но вот это точно не про баны и права

Фиг его знает, не готов спорить, надо по ресерчить на эту тему. Почему то же оно изжило сессии.

В экспресс сессиях хранится тип группы пользователя и другая инфа. Даже урл его аватарки. Поэтому связано

Думаете, изжило?

Ну с jwt я просто получаю объект пользователя через мидлвару

Не полностью конечно, но в основной массе юзают его

Как идентификатор сессии, хранящийся у пользователя? Или как подписанные сообщения между микросервисами?