لوحة المتصدرين

إن OAUTH2 هو بروتوكول أو معيار، لذلك من الممكن أن يحوي ضمنه طريقة التوثيق باستخدام JWT. أما JWT فهو فقط رمز token، يتم استخدامه بين طرفي خادم الويب والعميل للتحقق والتوثيق وبالتالي ليس آلية توثيق متكاملة بحد ذاتها. بالنسبة للاستخدام، فذلك يعود لطبيعة المشروع، في حال كان مشروعك بسيط مكوّن من تطبيق زبون client application واحد، فلا حاجة لاستخدام Oauth. أما في حال كان لديك مجموعة من التطبيقات التي ستتعامل مع خادم الويب وبأنواع مختلفة: تطبيقات ويب، تطبيقات هاتف جوال، وغيرها.. عندها سيكون من الأفضل استخدام Oauth بدلاً من تطبيق العمليات وإدارتها بنفسك. في النهاية، لا يوجد قانون محدّد لذلك، قد تختلف المتطلبات وأساسيات الحماية المطلوب توافرها في مشروعك.