@Claude_74b8 您好姥饰,首先我也不認(rèn)同作者的看法,cookie-session確實(shí)不適用于現(xiàn)在很多的應(yīng)用場(chǎng)景塑径。
您說 “jwt就壓根沒有必要在有效期內(nèi)作廢(除非很特需的場(chǎng)景作廢整個(gè)用戶權(quán)限)” ,我想知道這句話的意思薇宠,因?yàn)槲椰F(xiàn)在遇到了jwt無法作廢的問題偷办。
舉個(gè)例子說:我今天在網(wǎng)吧登錄了某個(gè)網(wǎng)站的賬號(hào),然后我回家又在家里的電腦上登錄了我的賬號(hào)澄港,這時(shí)椒涯,網(wǎng)吧的電腦和我家里電腦上都保存了token,而以jwt的特性回梧,網(wǎng)吧的token還沒有過期前是可以繼續(xù)使用的(假設(shè)網(wǎng)吧的電腦下機(jī)后沒有重啟)废岂,這時(shí)別人在網(wǎng)吧的電腦上拿著我的“舊token”可以繼續(xù)請(qǐng)求服務(wù)器,對(duì)我賬號(hào)里的數(shù)據(jù)進(jìn)行操作狱意。
我想知道為什么您說 jwt就壓根沒有必要在有效期內(nèi)作廢 湖苞,請(qǐng)問jwt是否可以作廢,如果可以详囤,如何作廢财骨,不是抬杠,是確實(shí)遇到了這方面的問題藏姐,想找一個(gè)解決的方式隆箩,求回復(fù)??
講真,別再使用JWT了包各!摘要: 在Web應(yīng)用中摘仅,使用JWT替代session并不是個(gè)好主意 適合JWT的使用場(chǎng)景 抱歉靶庙,當(dāng)了回標(biāo)題黨问畅。我并不否認(rèn)JWT的價(jià)值,只是它經(jīng)常被誤用六荒。 什么是JWT 根據(jù)維...
