Xin chào mọi người, theo em được biết thì với các Monolithic application thì thường dùng Session(Cookie) để xác thực. Em có 2 câu hỏi muốn hỏi là : Đối với combo các ứng dụng SPA + App mobile  dùng chung 1 Backend (Microservice) thì tại sao ở phần xác thực các ứng dụng thường dùng JWT thay vì dùng Session(Cookie) vậy ạ ? Ưu/Nhược điểm giữa chúng là gì ạ ? Trên ...