摘要： 我们需要认清session会话和token令牌的区别，在keycloak中，他们是不同的两个概念，职责也不一样。 session【session_state】 它被保存到浏览器的cookie中，有4个会话属性，这主要基于高低版本浏览器和记住我功能考虑而设计的 按着kc系统获取会话的优先级，他们分别是 阅读全文

摘要： # JWT没有被持久化？ * 我们总是说，JWT(json web token)是一个自解释的token，里面有用户相关的信息，它不需要被保存在服务端，降低了服务端的压力； * 同时有人会说，如果希望验证token的实时在线性，你用JWT怎么实现？ * 有一些人直接会说，把这个JWT保存到redis 阅读全文