JWT vs Session

JWT — самодостаточный токен (подписан, не требует хранения на сервере), аутентификация stateless; сессия — хранится на сервере (по session ID), сервер отслеживает состояние пользователя.