JWT 还是 session 根据实际业务使用不是更好吗

JWT 你们如果设置时间长的话,为什么不加个数字字段(存储时间戳),或者加个表,当认为用户处于危险环境时,就记录认为该用户处于危险的时间,JWT 签发时间早于这个时间。强制 401 不就行
(简单处理的话,JWT 黑名单好鸡肋啊)。
Redis 作为状态 token 存储感觉也行,就是感觉做起来麻烦了点

本作品采用《CC 协议》,转载必须注明作者和本文链接
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。