История изменений

Ничего. То, что клиент прислал тебе подписанный блоб (или что там ещё твой jwt делает) никак не отменяет просого факта: либо этот блоб содержит все данные пользовательской сессии, и это никак не лучше FTP, т.к. присылаются и проверяются на каждый запрос, либо он прислал только «номер» сессии, и твои сервера вынуждены синхронизировать инфу о сессиях между собой, или держать в общей базе, и то и другое == проблемы.

Лал. Для проверки валидности JWT нужно проверить время подписи и саму подпись. Для проверки FTP кредов нужно проверять логин/пароль. Так что у FTP стейт будет шареный через бекенд, а у HTTP нет :)))

Ничего. То, что клиент прислал тебе подписанный блоб (или что там ещё твой jwt делает) никак не отменяет просого факта: либо этот блоб содержит все данные пользовательской сессии, и это никак не лучше FTP, т.к. присылаются и проверяются на каждый запрос, либо он прислал только «номер» сессии, и твои сервера вынуждены синхронизировать инфу о сессиях между собой, или держать в общей базе, и то и другое == проблемы.

Лал. Для проверки валидности JWT нужно проверить время подписи и саму подпись. Для проверки FTP кредов нужно проверять логин/пароль. Так что у FTP стейт будет шареный, а у HTTP нет :)))