Theo mình biết thì khi user login và sau đó đóng trình duyệt thì session cookies sẽ bị mất, vậy tại sao sau khi tắt browser và mở lại thì vẫn thấy đang login?

Xin chào mọi người, theo em được biết thì với các Monolithic application thì thường dùng Session(Cookie) để xác thực. <p> </p> <p> Em có 2 câu hỏi muốn hỏi là : </p> <ol> <li>Đối với combo các ứng dụng <em><strong>SPA + App mobile </strong></em> dùng chung 1 Backend <em>(Microservice)</em> thì tại sao ở phần xác thực các ứng dụng thường dùng JWT thay vì dùng Session(Cookie) vậy ạ ? Ưu/Nhược điểm giữa chúng là gì ạ ?</li> <li>Trên thực tế thì có thể dùng Session(Cookie)  cho chức năng xác thực hay bất cứ chức năng nào cho hệ thống Microservice được không ạ?</li> <li>Có phải Session(Cookie) chỉ nên được sử dụng cho <strong>Monolithic application </strong>không ạ ? (lý do em hỏi câu này là do các ứng dụng Microservice thì thường deploy trên nhiều instance thay vì 1 instance như Monolithic application mà Session thì lưu trên memory server nên em đoán sẽ không ổn cho lắm đúng ko ạ ? )</li> </ol>