有没有感觉现在的 JWT 都被滥用了。

2021-04-29 17:05:59 +08:00

polyang

JWT 本身只适合于无状态的场景，结果现在越来越多的人要用 JWT，然后还要求能吊销 token，这样不是服务端要保存相关信息吗？那还不如直接用 cookie+session，前端端分离项目没法用的话，完全可以自己造轮子，随机生成一个 UUID 作为 token，会话保存在 redis 中。

4452 次点击

所在节点

23 条回复

notejava

2021-04-30 16:44:18 +08:00

自己生成一个 UUID 也能用，但是大部分人都习惯用现成的，自己折腾怕有考虑不周的地方。

slgz

2021-04-30 16:47:10 +08:00

公司撸码, 能跑起来不就行了(狗头)

uselessVisitor

2021-05-06 15:02:00 +08:00

现在所谓的 JWT 都只是用 JWT 工具生成了一套 token 而已，实际上还是有状态的。。

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.