, если базовая c аутентификация является сеансовой аутентификацией? Я знаю, что в сеансовой аутентификации
ну тогда почему вы спрашиваете?
На самом деле - базовая c аутентификация означает, что учетные данные пользователя (имя пользователя и пароль) отправляются в заголовке http авторизации
Authorization: Basic base64(username:password)
Сервер может использовать или не использовать готовку сеанса ie. Повар сеанса ie может использоваться с другими средствами аутентификации или даже без какой-либо аутентификации
как сеанс ID отправляется из клиентского браузера на сервер?
Как сеансовый повар ie сеансовый повар ie отправляется в виде заголовка http, который браузер рассматривает как постоянный сеанс
И последний вопрос: как сервер проверяет токен Jwt?
Токен JWT должен быть подписан. Обратите внимание, что токен обычно состоит из 3 частей
header.body.signature
, заголовок указывает тип подписи (ключ asymmetri c или общий секрет), а подпись является аутентифицированным (подписанный или hma c -ed) заголовком и содержание.
Итак - сервер должен проверить эмитента, срок действия и подпись.
Таким образом, серверу (поставщику услуг) не нужно заранее знать личность клиента. Поставщик услуг должен знать издатель (служба аутентификации, которая выдает токен jwt) publi c ключ или общий секретный ключ.
После проверки jwt служба может принять идентификатор вызывающего абонента на основе информации в токене jwt.
почему Jwt более рекомендуется?
Зависит от варианта использования. (у всего есть свои плюсы и минусы)
Я бы рекомендовал использовать jwt в распределенной и / или микросервисной архитектуре. Службе не требуется доступ к учетным данным или аутентификация пользователя.