Quería crear una interacción de usuario segura con el servidor, pero me topé con el uso de token o sesión. Aquí hay un par de opciones que pensé:
-
Aprendí JWT, construí un token y lo envié de un lado a otro entre el servidor y el cliente en mi servidor local. Parece una buena cosa que hacer, ya que usando HTTPS, solo dos partes podrán comunicarse entre ellas, por lo tanto, bastante seguras.
-
Sin embargo, cuando miré en sitios web como Facebook, Twitter, Instagram, no tienen token, pero tienen sesión con muchas variables. Supongo que son para autenticación.
¿Qué opción es una forma correcta de optar? Opto por elegir token, ya que es seguro, digo, por qué el servidor de carga con el cliente de carga puede manejar cuándo se puede descargar si se usa el token.
Sin embargo, tengo la sensación de que los tokens básicamente no se usan en el sitio web, sino solo en las API.