Demasiado Largo; Para Leer
Jonathon de Moraes ha propuesto un enfoque diferente para las sesiones de usuario en microservicios. JWT permite a los usuarios iniciar sesión y enviar sus datos de sesión al servidor con cada solicitud. Esto plantea una gran cantidad de problemas que no teníamos antes, e intentaré describir algunos de ellos ahora. Los viejos tiempos se han almacenado en la memoria del servidor, indexados por un hash generado aleatoriamente sin significado. En posesión del token, cualquier atacante puede intentar descifrarlo para acceder a los datos que contiene.