这是一个创建于 1455 天前的主题,其中的信息可能已经有所发展或是发生改变。
按我的理解 JWT 的优点和缺点都很明显。
优点:JWT 不需要服务端保存认证信息,可以很方便的实现多应用的统一认证。
缺点:JWT 的 token 一旦颁发出去,就无法失效(比如用户修改密码后,要把之前登录的设备全部 T 下线)。如果需要单独对某个 token 做失效处理就必须在服务端对 token 做二次校验,相比 session 的优势就没多少优势了。
优点:JWT 不需要服务端保存认证信息,可以很方便的实现多应用的统一认证。
缺点:JWT 的 token 一旦颁发出去,就无法失效(比如用户修改密码后,要把之前登录的设备全部 T 下线)。如果需要单独对某个 token 做失效处理就必须在服务端对 token 做二次校验,相比 session 的优势就没多少优势了。
 |
1
TabGre 2020-05-15 19:00:41 +08:00
这个跟用什么前端框架没有什么关系吧 :dog:
|
 |
2
hackingwu 2020-05-16 09:10:41 +08:00
优势还是很明显的呀,无状态,方便水平拓展呀。
|
Select Language