Я хочу знать, что более безопасно реализовать для аутентификации? & Why? Аутентификация на основе сеанса или аутентификация на основе токена
Я знаю, что сеансы могут использоваться и для других вещей, но сейчас меня интересует только проверка подлинности.
Верно ли, что на стороне сервера ничего не хранится, если использовать токены (даже не в памяти)? Если да, то как оно идентифицируется от истекших жетонов, поскольку это также было подписано с использованием того же самого секретного?