19-04-2017, 07:06 PM
Bah, c'est pareil avec un cookie signé servant de session comme Sephi l'a décrit, non? Je ne vois pas la différence entre {JWT [avec les données de session] stateless via cookie} et {cookie signé avec les données [de session] dedans}? L'un (JWT) me semble être simplement une forme d'implémentation de l'autre (d'autres formes existant avec juste d'autres façons de sérialiser les données)?