一上來就是干藐吮,然后翻車了
- 初次看到JWT辞州,然后就覺得分布式session就是個垃圾,設置過期時間15天砸琅,過期提現(xiàn)前端刷新宋距。一推理立馬翻車,如果用戶登陸的時候是14天23小時55分症脂,這意味著谚赎,這個用戶用多5分鐘就要提示登陸想打人。
- 查了一下某度诱篷,又發(fā)現(xiàn)一些人在誤人子弟壶唤,為毛用了jwt還用redis來儲存jwt!
優(yōu)雅的方式
- 把他當成長時間session棕所,在jwt超過有效時間的一半時闸盔,無感刷新JWT.(我用就直接用COOKIES了,直接全部后端控制琳省,穩(wěn)迎吵!)
- 更吊的方式就是直接把和session處理方式一致躲撰,前端也無感。
疑惑
- 為毛钓觉,網(wǎng)上那些人都加refreshToken來刷新JWT,有何意義茴肥!
總結
- 某度的搜索,有點感人荡灾。
- 當然JWT有些場景還是用不了的瓤狐,例如 唯一登陸這些...
補充
由于我寫的太粗糙沒講解JWT設計初衷,導致評論感人批幌。建議先去看一下JWT 的論文础锐,和了解一下JWT的設計初衷。
