Xin chào mọi người, theo em được biết thì với các Monolithic application thì thường dùng Session(Cookie) để xác thực. <p> </p> <p> Em có 2 câu hỏi muốn hỏi là : </p> <ol> <li>Đối với combo các ứng dụng <em><strong>SPA + App mobile </strong></em> dùng chung 1 Backend <em>(Microservice)</em> thì tại sao ở phần xác thực các ứng dụng thường dùng JWT thay vì dùng Session(Cookie) vậy ạ ? Ưu/Nhược điểm giữa chúng là gì ạ ?</li> <li>Trên thực tế thì có thể dùng Session(Cookie)  cho chức năng xác thực hay bất cứ chức năng nào cho hệ thống Microservice được không ạ?</li> <li>Có phải Session(Cookie) chỉ nên được sử dụng cho <strong>Monolithic application </strong>không ạ ? (lý do em hỏi câu này là do các ứng dụng Microservice thì thường deploy trên nhiều instance thay vì 1 instance như Monolithic application mà Session thì lưu trên memory server nên em đoán sẽ không ổn cho lắm đúng ko ạ ? )</li> </ol>