JTW token vs Session Token

Herkese merhaba!

Son zamanlarda JWT token'lar mı yoksa oturum (session) token'ları mı kullanmak daha iyi konusunda birçok tartışmayla karşılaştım, bu konudaki düşüncelerimi paylaşmak istedim. Görüyorum ki bazı yeni başlayan arkadaşlar, tercihlerini bilgiye dayalı olarak yapmak yerine popüler olana göre yapmayı tercih ediyorlar.

Bu konuyu incelerken, ChatGPT'nin bakış açısını almak istedim. Düşüncelerimi yapılandırma ve yazı sürecine başlama konusunda ne kadar etkili olduğunu görünce çok etkilendim. Yeni geliştiricilere, ChatGPT'yi her zaman dinleyen bir mentor olarak kullanmalarını şiddetle tavsiye ederim (ama her zaman körü körüne güvenmemeyi unutmayın), zira gelişim yolculuğunuzda gerçekten değerli bir araç olabilir.

Bu yüzden, her iki yöntemin avantajlarını ve dezavantajlarını ayrıntılı olarak incelediğim ve neden kullanıcı oturumlarını yönetmek için oturum tabanlı token’ları tercih ettiğimi açıkladığım bir makale yazdım.

Siz ne düşünüyorsunuz? Deneyimlerinizi ve tercihlerinizi duymaktan memnun olurum!

Makalemi Medium'da buradan okuyabilirsiniz: POST

Okudum yazını, güvenlik konusunda bahsettiklerine katılıyorum ama performans açısından ben jwt tercih ediyorum. Mesela diyelim jwt hashlerken mailadresi exp bide user_type ı body içerisinde tutarak veritabanına yapılan sorguları azaltabiliyoruz.
Bu arada jwt nin popüler olması bence normal çünkü erişilebilirlik ve yönetim açısından daha esnek örnek yeni bir proje geliştiriyosun auth servis yazmak yerine 3.parti bir baas üzerinden bu ihtiyacını karşılama kararı verdin böylece business üzerine daha çok kafa yorabileceksin.Bir süre sonra maliyetler yüzünden kendi servisini yazma kararı aldın. Bu senaryoda jwt tabiki tercih edilmeli gibi gibi. Yada günlük 2 milyon tekil client üzerinden istekler aldığını hayal et.