Есть несколько основных причин.
Прежде всего, большинство SPA спроектированы как не имеющие состояния, и использование аутентификации на основе файлов cookie не является состоянием без сохранения состояния.Использование cookie-файлов также заставляет каждый запрос занимать немного больше времени, поскольку при каждом запросе выполняется поиск.
Файлы cookie также привязаны к домену.Большинство SPA используют несколько сервисов в нескольких доменах, что не позволяет использовать аутентификацию на основе файлов cookie.Это также относится к SPA, которые имеют веб-приложение и мобильное приложение, используя аутентификацию на основе токенов, что значительно упрощает масштабирование.
Токены также можно использовать для хранения данных, и их нужно генерировать только один раз, после этогоэто не работа, за исключением того, что сервер читает токен.Это означает, что вы можете хранить там разрешения пользователей и т. Д., И сервер может получить эту информацию с минимальными затратами труда.