cách xác định loại Authen khi sử dụng

1. JWT: sử dụng chữ ký số, ưu điểm là có thể lưu thông tin của user, chính vì vậy mà nó không cần phải query vào DB để lấy các thông tin như UserId chẳng hạn. Nhưng nhược điểm là nếu dev làm lộ private key thì đó là lỗi bào mật nghiệm trọng, thêm 1 điểm nữa là JWT không cập nhật được thời gian hết hạn, nên nó phù hợp với token dùng 1 lần.
2. Basic auth: Là dùng username, password, vậy chỉ dùng để login lần đầu sau đó lấy token thôi.