JWT ارتباطی با Cookie نداره و عملا میشه گفت برای نیاز پیدا نکردن به Cookie ایجاد شده : https://tools.ietf.org/html/rfc7519چگونه می توانم یک cookie را به کمک JSON Web Token JWT رمزنگاری کنم و چطور از ان استفاده کنم در برنامه
در Device های موبایل شما چیزی به اسم Cookie نمیتونید در برنامه ذخیره کنید و Cookie معنایی نداره ;
برای همین از روش دیگه ای برای Authentication باید استفاده کنید که راه پیشنهادی JWT هست.
نحوه کار JWT به این شکل هست که شما یک API Endpoint برای Authentication ایجاد میکنید ( یک اکشن Web API ) ، کاربر شما به این اکشن Username, Password میفرسته.
شما طبق روال سابق مقادیر دریافت شده رو از دیتابیس میخونید و اگر صحیح بود ، اینبار بجای Set کردن یک Cookie ، برای کاربر یک توکن Generate میکنید و این Token رو بهش برمیگردونید.
کاربر با هر درخواستش این Token ای رو که شما Generate کردید در Request Header به سرور میفرسته ، شما Token رو از Request Header دریافت میکنید و اعتبار سنجیش میکنید و اگر معتبر بود ، کاربر Authorize میشه و میتونه به یک اکشن Authorize شده دسترسی پیدا کنه.
بیشتر از JWT در برنامه های موبایل که با API وب ارتباط دارن و Single Page Application ها استفاده میشه و بهتر هست برای برنامه وب معمولیتون از همون Cookie استفاده کنید.
https://goo.gl/5JVEVt
پاسخ با نقل قول