JSON Web Token (JWT) se beneficia sobre un token de sesión de base de datos
Con un sistema de token de sesión de base de datos, podría tener un inicio de sesión de usuario con un nombre de usuario / contraseña, el servidor podría generar un token (un uuid, por ejemplo) y almacenarlo en la base de datos y devolver ese token al cliente. Cada solicitud desde allí incluiría el token y el servidor buscaría si el token es válido y a qué usuario pertenece.
Al usar JWT no habría necesidad de guardar nada en la base de datos con respecto a la sesión / tokens gracias a la combinación de la clave secreta guardada en el servidor y el token firmado que el cliente guarda y envía con cada solicitud.
Esto es bueno, pero además de guardar una base de datos, verifique cada solicitud (lo que sería rápido de todos modos, ya que solo se trata de verificar una tabla hash), no me queda claro cuáles son las ventajas de usar JWT. ¿Alguien familiarizado con esta explicación?Ignoremos las cookies, es específicamente un token personalizado de base de datos como se describe anteriormente y JWT que estoy tratando de comparar y comprender los beneficios.