@Claude_74b8 您好,首先我也不認(rèn)同作者的看法怀浆,cookie-session確實(shí)不適用于現(xiàn)在很多的應(yīng)用場(chǎng)景谓媒。
您說(shuō) “jwt就壓根沒(méi)有必要在有效期內(nèi)作廢(除非很特需的場(chǎng)景作廢整個(gè)用戶權(quán)限)” ,我想知道這句話的意思寸痢,因?yàn)槲椰F(xiàn)在遇到了jwt無(wú)法作廢的問(wèn)題停士。
舉個(gè)例子說(shuō):我今天在網(wǎng)吧登錄了某個(gè)網(wǎng)站的賬號(hào)舅柜,然后我回家又在家里的電腦上登錄了我的賬號(hào)迟隅,這時(shí)但骨,網(wǎng)吧的電腦和我家里電腦上都保存了token,而以jwt的特性智袭,網(wǎng)吧的token還沒(méi)有過(guò)期前是可以繼續(xù)使用的(假設(shè)網(wǎng)吧的電腦下機(jī)后沒(méi)有重啟)奔缠,這時(shí)別人在網(wǎng)吧的電腦上拿著我的“舊token”可以繼續(xù)請(qǐng)求服務(wù)器,對(duì)我賬號(hào)里的數(shù)據(jù)進(jìn)行操作吼野。
我想知道為什么您說(shuō) jwt就壓根沒(méi)有必要在有效期內(nèi)作廢 校哎,請(qǐng)問(wèn)jwt是否可以作廢,如果可以瞳步,如何作廢闷哆,不是抬杠腰奋,是確實(shí)遇到了這方面的問(wèn)題,想找一個(gè)解決的方式阳准,求回復(fù)??
講真氛堕,別再使用JWT了馏臭!摘要: 在Web應(yīng)用中野蝇,使用JWT替代session并不是個(gè)好主意 適合JWT的使用場(chǎng)景 抱歉,當(dāng)了回標(biāo)題黨括儒。我并不否認(rèn)JWT的價(jià)值绕沈,只是它經(jīng)常被誤用。 什么是JWT 根據(jù)維...
