• Как создать безопасную авторизацию пользователей с помощью UUID

    Проблема отзыва токенов легко решается отзывом refresh token который хранится из коробки в любом IdP.
    Проблема Logout при наличии short lived jwt в 99% случаев не является проблемой.
    Стандарт позволяет не городить костылей и везде иметь стандартную реализацию, не говоря уже о том что использование стандартного idp поддерживающего разные OAuth флоу позволит вам организовать авторизацию и на UI (auth code + pkce), и service2service (client creds) и для legacy сервисов (password grant).
    Кроме того токен уже в себе может нести информацию касательно скоупов/пермиссий/доступов (хотя бы базовую) с помощью которой уменьшается/исчезает необходимость ходить к некому централизованному auth сервису за этими данными уменьшая нагрузку и повышая масштабируемость системы. Без упоминания этого не уверен что сравнение в принципе корректно.
    Статья о велосипеде из 90-00х aka cookie based auth.