நவீன பயன்பாடுகள் பல்வேறு அங்கீகாரமுறைகளைப் பயன்படுத்துகின்றன — session-அடிப்படையான, token-அடிப்படையான (JWT), மற்றும் பிரதिनिधि அங்கீகாரம் (OAuth/OpenID Connect). ஒவ்வொன்றும் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்ளுதல் மற்றும் அவற்றின் வர்த்தக-நன்கொடைகளைப் புரிந்துகொள்ளுதல் பாதுகாப்பான அங்கீகாரத்தை செயல்படுத்துவதற்கு முக்கியமாகும்.
Session-அடிப்படையான அங்கீகாரம்
SESSION-based (traditional):
→ user logs in → server creates a SESSION (stored server-side) → sends a session ID
cookie → the browser sends it with each request → server looks up the session
✓ server controls sessions (easy to revoke); simple; cookie auto-sent
✗ stateful (server stores sessions); scaling needs shared session storage
