С помощью системы токенов базы данных я мог бы иметь логин пользователя с именем пользователя/паролем, сервер мог бы генерировать токен (например, uuid) и хранить его в базе данных и возвращать этот токен клиенту. Каждый запрос оттуда будет включать токен, и сервер будет искать, действителен ли токен и к какому пользователю он принадлежит.
Использование JWT не нужно ничего сохранять в базе данных по отношению к сеансу/токенам благодаря комбинации секретного ключа, хранящегося на сервере, и подписанного токена, который клиент хранит и отправляет с каждым запросом.
Это хорошо, но помимо сохранения базы данных проверяет каждый запрос (что бы было так быстро, так как он просто проверял хеш-таблицу), мне не ясно, какие преимущества имеют использование JWT. Можете ли вы кому-нибудь ознакомиться с этим объяснением? Пусть игнорируют файлы cookie, это специфический токен базы данных, как описано выше, и JWT, который я пытаюсь сравнить и понять преимущества.