თანამედროვე აპლიკაციები იყენებენ სხვადსხვა ავთენტიკაციის მექანიზმებს — session-ებზე დაფუძნებულ, token-ზე დაფუძნებულ (JWT) და დელეგირებულ ავთენტიკაციას (OAuth/OpenID Connect). გასაგებია, თუ როგორ მუშაობს თითოეული და მათი უპირატესობები-ნაკლოვანებები, მნიშვნელოვანია უსაფრთხო ავთენტიკაციის იმპლემენტაციისთვის.
Session-ზე დაფუძნებული ავთენტიკაცია
SESSION-based (traditional):
→ user logs in → server creates a SESSION (stored server-side) → sends a session ID
cookie → the browser sends it with each request → server looks up the session
✓ server controls sessions (easy to revoke); simple; cookie auto-sent
✗ stateful (server stores sessions); scaling needs shared session storage
