Tắt Quảng Cáo [X] Đăng Nhập để ẩn Tất Cả Quảng Cáo # **Tại sao RESTful API ngày nay thường hay dùng JWT để quản lý authentication?** Chào các bác ạ, em đang đọc sách để học Spring Boot và trong sách thì họ recommend *(và hướng dẫn)* việc sử dụng JWT để quản lý authentication. Trong lúc đi thực tập mobile thì em cũng chỉ gặp API dùng authentication với JWT, chưa gặp kiểu dùng sessions *(vốn là default ở các API ngày trước)*. Em có đọc 1 số bài báo về JWT và có đọc đến bài báo này, với nội dung liên quan đến việc JWT không nên được dùng để quản lý user session hay authentication. Đọc qua trên Stack Overflow thì cũng không có lí do cụ thể gì mà mọi người chuyển sang dùng JWT. Vậy nếu những gì người viết là đúng thì tại sao mọi người lại chuyển dần sang sử dụng JWT cho authentication ạ? Em xin cảm ơn các bác ạ. #j2team_security