Perbedaan antara autentikasi berbasis token (JWT) dan berbasis sesi server (cookie), serta kapan memakai masing-masing.
Sesi: status disimpan di server (memori/DB); klien hanya menyimpan cookie ID sesi, yang dicari server pada setiap permintaan.
JWT: status ada di token itu sendiri, sehingga server tetap tanpa status dan mengautentikasi hanya lewat verifikasi — bagus untuk penskalaan dan microservice.
Sesi mudah dicabut seketika; JWT sulit dibatalkan sebelum kedaluwarsa, jadi gunakan masa hidup pendek, rotasi, atau daftar blokir.
Aturan praktis: server tunggal / logout seketika → sesi; tanpa status, terdistribusi, API atau seluler → JWT.
Coba dekode token sendiriCukup tempel dan header, payload, serta klaim langsung terbuka.