JWT 的 token 其实本质是不是就是把原本存在 session 的用户信息加密之后让客户端存储？

2021-02-24 18:44:00 +08:00

zxCoder

我看好多文章说的很高深

我这样的理解有问题吗

811 次点击

所在节点

3 条回复

coolcatha

2021-02-24 18:45:20 +08:00

其实也没有加密，客户端可以查看信息

dqzcwxb

2021-02-24 18:50:27 +08:00

以前有两种方式进宫参见皇帝
1,太监手持名单对大臣一个个校验核实
2,大臣拿出入宫令牌,太监判断令牌是否为真
1 为 session 2 为 jwt

also24

2021-02-24 18:51:29 +08:00

区分 Server Side Session 和 Client Side Session 来理解就好了

https://www.v2ex.com/t/656457

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.