JWT

Session Management

Session management houdt gebruikersstatus en data bij over meerdere HTTP-verzoeken, omdat HTTP stateless is. De server slaat sessies op en herkent gebruikers via een unieke session-ID in een cookie. Toepassingen zijn login, winkelwagens en voorkeuren. Een alternatief is token-based (JWT).

AA

Backend

Stateless

Stateless betekent dat een server geen toestand (state) tussen requests bijhoudt. Elk request bevat alle benodigde informatie op zichzelf. HTTP is van nature stateless. Voordelen zijn eenvoudiger schalen en cachen. Nadeel: je moet state elders bijhouden, zoals in tokens (JWT), cookies of een gecentraliseerde sessiestore (Redis). REST-API’s zijn doorgaans stateless.

AA

Servers

Authentication

Authenticatie verifieert de identiteit van een gebruiker met bijvoorbeeld gebruikersnaam en wachtwoord, tokens of biometrie. Het beantwoordt de vraag: 'Wie ben je?' Veelgebruikte methoden zijn basic auth, sessions, token-based (JWT), OAuth en multi-factor (2FA/MFA).

A

Backend

Session

Een sessie bewaart gebruikersstatus over meerdere HTTP-requests (HTTP is stateless). De session-ID staat in een cookie, de data staat server-side. Toepassingen zijn login, winkelwagen en voorkeuren. Sessies verlopen na een timeout of logout. Alternatief: stateless tokens (JWT). In clusters deel je sessies via bv. Redis.

AA

Servers