jwt存在redis上 。那你還用jwt干嘛 干嘛不直接存登陸狀態(tài)的數(shù)據(jù),還存jwt典予,取出來還需要反解析。所以只要jwt因?yàn)槿魏涡枨髮?dǎo)致需要把jwt保存服務(wù)端這種結(jié)果的話 季希,都足以說明jwt的劣勢了
為什么不推薦用JWT保護(hù)你的Web應(yīng)用上一篇文字檩淋,簡單的介紹了restful項(xiàng)目的安全方案买鸽,有提到j(luò)wt的方式描沟,但是不推薦使用jwt來保護(hù)web應(yīng)用查剖,記住是web應(yīng)用钾虐。為什么呢? 回顧安全 認(rèn)證 / 授權(quán) 認(rèn)證(...