Session
En serverlagrad identitet kopplad till en inloggad användare, vanligtvis refererad via en cookie med ett sessions-id.
En session är hur en webbapp vet vem du är från sida till sida. När du loggar in skapar servern ett sessions-objekt med din identitet och sparar det — i minnet, i en databas eller i Redis. Webbläsaren får ett sessions-id i en cookie.
Vid varje efterföljande förfrågan skickas cookien med, servern slår upp sessions-id:t och vet vem du är. I Next.js hanteras sessions vanligtvis av ett autentiseringsbibliotek som Auth.js, som sköter sessionslagring och cookieinställningar.
JWT-tokens är ett alternativ till traditionella sessions: all användardata bäddas in i en signerad token som webbläsaren sparar. JWT kräver ingen serverlagring men kan inte ogiltigförklaras förrän de löper ut.