С системой токенов сеанса базы данных у меня мог быть логин пользователя с именем пользователя / паролем, сервер мог генерировать токен (например, uuid) и сохранять его в базе данных и возвращать этот токен клиенту. Каждый запрос оттуда будет включать токен, и сервер будет искать, является ли токен действительным и к какому пользователю он принадлежит.

При использовании JWT не было бы необходимости что-либо сохранять в базе данных относительно сеансов / токенов благодаря комбинации секретного ключа, хранящегося на сервере, и подписанного токена, который клиент хранит и отправляет с каждым запросом.

Это хорошо, но, помимо сохранения базы данных, проверяйте каждый запрос (который в любом случае будет быстрым, поскольку он просто проверяет хеш-таблицу), мне не ясно, какие преимущества дает использование JWT. Может кто-нибудь знакомый с этим объяснит?Давайте не будем обращать внимание на файлы cookie, это, в частности, пользовательский токен базы данных, как описано выше, и JWT, который я пытаюсь сравнить и понять преимущества.