JWT 还是 session 根据实际业务使用不是更好吗

来杯雪碧加冰的个人博客 / 0 / 0 / 创建于 6年前

JWT 你们如果设置时间长的话，为什么不加个数字字段（存储时间戳），或者加个表，当认为用户处于危险环境时，就记录认为该用户处于危险的时间，JWT 签发时间早于这个时间。强制 401 不就行
（简单处理的话，JWT 黑名单好鸡肋啊）。
Redis 作为状态 token 存储感觉也行，就是感觉做起来麻烦了点

本作品采用《CC 协议》，转载必须注明作者和本文链接

来杯雪碧加冰

课程读者 31 声望

暂无个人描述~

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

10年了，兜兜转转，我还是回去了 26 / 42 |

冯老师的困惑 —— 一个跑了两年的 BUG 22 / 17 |

手摸手带你使用 docker-compose 编排一个开发环境 22 / 15 |

PHP使用yield 读取超大型目录、大目录的方法 16 / 15 |

记一次 Laravel5 升级到 Laravel10 经过 + 使用 octane 进行容器化 10 / 29 |

Clarity——微软开源并完全免费使用的新一代网站体验分析利器 12 / 1 |

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

1 篇 2019 年 3 月

6年前 JWT 还是 session 根据实际业务使用不是更好吗

0 JWT 还是 session 根据实际业务使用不是更好吗

成为赞助商