Коллеги, кто смотрел архитектуру API на известных площадках? Мне интересно, как они прокидывают сессии при таких нагрузках, не перегружая каждый раз сервер запросами авторизации

Плюсы подхода:

• Минимальный пинг
• Хорошая масштабируемость

Минусы:

• Слишком привязаны к конкретному стеку
• Безопасность держится на честном слове

В общем, анализирую их опыт для своего маленького пет-проекта, но пока вижу больше рисков, чем профита. Наверное, оставлю классику с JWT и не буду изобретать велосипед в сотый раз

мега ссылки телеграмм