Uma diferença importante a ser observada, no entanto, é que, com a autenticação baseada em sessão, o estado de autenticação é tratado no servidor-enquanto os tokens são gerenciados no cliente.Se decodificado, temos algo como:
A segunda parte, a carga útil, contém um conjunto de reclamações sobre o usuário.Um JWT consiste em três partes, separadas por um período: o cabeçalho, a carga útil e a assinatura.Na maioria dos casos, esse seria o cliente em uma configuração cliente-servidor, e poderia parecer:
A assinatura (a última parte de um JWT assinada) valida o token.
rubi
Emmanuel Hayford em 23 de agosto de 2023
Se um aplicativo da Web envolver usuários, como é claro, seus dados devem ser protegidos e protegidos.
Fonte: https://blog.appsignal.com/2023/08/23/secure-your-ruby-app-with-json-web-tokens.html