Я использую файлы cookie для проверки подлинности и управления сеансами в своих веб-приложениях и доволен их функциональностью.
Разработчик приложения для iOS представил мне, что новинка - JWT (JSON Web Token). Он сказал мне, что JWT - это способ выполнять аутентификацию и сеансы для собственных мобильных приложений, и, не приводя конкретных примеров, он предположил, что и приложения для iOS, и для Android имеют различные проблемы с файлами cookie.
Так что я посмотрел JWT, например, http://angular-tips.com/blog/2014/05/json-web-tokens-introduction/ и https://auth0.com/blog/2014/01/07/angularjs- authentication-with-cookies-vs-token/, и я не смог понять, почему он значительно лучше (или даже отличается) от Cookies, и, в частности, почему он лучше в родных мобильных приложениях. Кажется, что, по крайней мере, iOS отлично справляется с Cookies (Persisting Cookies в приложении iOS?).
Поэтому мой вопрос заключается в том, что для нативного мобильного приложения, взаимодействующего с серверным API, каковы конкретные преимущества и связанные варианты использования JWT над файлами cookie для аутентификации и сеансов? Пожалуйста, выделите те, которые Cookies просто не могут сделать или делают это намного хуже.