JWT 还是 session 根据实际业务使用不是更好吗

JWT 你们如果设置时间长的话,为什么不加个数字字段(存储时间戳),或者加个表,当认为用户处于危险环境时,就记录认为该用户处于危险的时间,JWT 签发时间早于这个时间。强制 401 不就行
(简单处理的话,JWT 黑名单好鸡肋啊)。
Redis 作为状态 token 存储感觉也行,就是感觉做起来麻烦了点

本作品采用《CC 协议》,转载必须注明作者和本文链接
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!