2020年1月2日
不要把 JWT 用作 session
摘要: 现在很多人使用 JWT 用作 session 管理,这是个糟糕的做法,下面阐述原因,有不同意见的同学欢迎讨论。 首先说明一下,JWT 有两种: 无状态的 JWT,token 中包含 session 数据。 有状态的 JWT,token 中仅有 session ID,session 数据还是存储在服务 阅读全文
posted @ 2020-01-02 08:53 AI科技界面 阅读(964) 评论(0) 推荐(0)