En general, usted dice sesiones para usuarios humanos y tokens para computadoras.
Pero en realidad no hay una gran diferencia. Una sesión está vinculada a una cookie de sesión que contiene una cadena aleatoria para identificar al usuario. Un token también puede ser solo una cadena aleatoria de caracteres. Ambos se envían en cada solicitud y permiten el acceso a los recursos.
La principal diferencia está en términos de escala. Una sesión a menudo vive en un servidor o un grupo de servidores. Eso significa que los datos de la sesión están en el servidor y la cookie de sesión se utiliza para obtenerlos.
- ¿Qué es una aplicación de página única y es esta la tecnología que debo usar para desarrollar mi aplicación web?
- ¿Es inteligente comenzar a construir un marco PHP en el que haría un sitio web muy grande y complejo desde cero?
- ¿Cuáles son los diferentes tipos de aplicaciones web disponibles en la industria?
- ¿Cómo convertirse en un comerciante de día? ¿Cuánto capital necesita y qué sitios web, aplicaciones web o software se utilizan?
- ¿Cuáles son las cosas más importantes que debemos tener en cuenta para mantener segura la API web para una aplicación de Android?
Un token puede contener los datos, lo que significa que el servidor no necesita saber mucho sobre el usuario. Básicamente, eso significa que a menudo se usa para API donde los servidores no tienen estado y necesitan escalar a miles de solicitudes.
Si va “sin sesión” para una aplicación web, obtendrá la ventaja de un backend sin estado que puede escalar más fácilmente.
Pero las sesiones son fáciles de implementar y pueden satisfacer la mayoría de los casos de uso que involucran a usuarios reales.
