@Claude_74b8 您好,首先我也不認(rèn)同作者的看法,cookie-session確實(shí)不適用于現(xiàn)在很多的應(yīng)用場(chǎng)景。
您說 “jwt就壓根沒有必要在有效期內(nèi)作廢(除非很特需的場(chǎng)景作廢整個(gè)用戶權(quán)限)” ,我想知道這句話的意思拂檩,因?yàn)槲椰F(xiàn)在遇到了jwt無法作廢的問題。
舉個(gè)例子說:我今天在網(wǎng)吧登錄了某個(gè)網(wǎng)站的賬號(hào),然后我回家又在家里的電腦上登錄了我的賬號(hào)槽奕,這時(shí),網(wǎng)吧的電腦和我家里電腦上都保存了token房轿,而以jwt的特性粤攒,網(wǎng)吧的token還沒有過期前是可以繼續(xù)使用的(假設(shè)網(wǎng)吧的電腦下機(jī)后沒有重啟)所森,這時(shí)別人在網(wǎng)吧的電腦上拿著我的“舊token”可以繼續(xù)請(qǐng)求服務(wù)器,對(duì)我賬號(hào)里的數(shù)據(jù)進(jìn)行操作夯接。
我想知道為什么您說 jwt就壓根沒有必要在有效期內(nèi)作廢 焕济,請(qǐng)問jwt是否可以作廢,如果可以盔几,如何作廢晴弃,不是抬杠,是確實(shí)遇到了這方面的問題逊拍,想找一個(gè)解決的方式上鞠,求回復(fù)??
講真,別再使用JWT了芯丧!摘要: 在Web應(yīng)用中芍阎,使用JWT替代session并不是個(gè)好主意 適合JWT的使用場(chǎng)景 抱歉,當(dāng)了回標(biāo)題黨缨恒。我并不否認(rèn)JWT的價(jià)值谴咸,只是它經(jīng)常被誤用。 什么是JWT 根據(jù)維...
