जब भी कोई मुझसे पूछता है, “क्या मुझे सेशन इस्तेमाल करना चाहिए या JWT?”, मुझे पता होता है कि असल में इस सवाल के पीछे क्या है। उन्होंने कुछ ब्लॉग पोस्ट पढ़ी होंगी, “stateless” शब्द को इस तरह उछलते देखा होगा जैसे यह अपने आप में बेहतर हो, और अब वे उलझन में फँस गए हैं। तो चलिए इसे ठीक से सुलझाते हैं - buzzwords से नहीं, बल्कि यह देखकर कि वायर पर और आपके सर्वर पर असल में क्या हो रहा है।
आप किसी भी वेबसाइट को जो भी रिक्वेस्ट भेजते हैं, उसके साथ मेटाडेटा का एक छोटा-सा ढेर जाता है जिसे आप कभी देखते नहीं। हेडर्स। ये तय करते हैं कि आपका कनेक्शन एन्क्रिप्टेड है या नहीं, कोई पेज iframe में एम्बेड हो सकता है या नहीं, किस CDN एज ने आपको सर्व किया, और ब्राउज़र को कोई कुकी एक साल तक याद रखनी चाहिए या नहीं। मैं देखना चाहता था कि एक असली, व्यस्त प्रोडक्शन साइट क्या भेजती है, तो मैंने एक Amazon एंडपॉइंट पर curl चलाया और रिस्पॉन्स हेडर्स डंप कर दिए। पता चला कि समझने के लिए बहुत कुछ है।