JWT 还是 session 根据实际业务使用不是更好吗

来杯雪碧加冰的个人博客 / 0 / 0 / 创建于 6年前

JWT 你们如果设置时间长的话，为什么不加个数字字段（存储时间戳），或者加个表，当认为用户处于危险环境时，就记录认为该用户处于危险的时间，JWT 签发时间早于这个时间。强制 401 不就行
（简单处理的话，JWT 黑名单好鸡肋啊）。
Redis 作为状态 token 存储感觉也行，就是感觉做起来麻烦了点

本作品采用《CC 协议》，转载必须注明作者和本文链接

来杯雪碧加冰

课程读者 31 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

10年了，兜兜转转，我还是回去了 26 / 42 |

冯老师的困惑 —— 一个跑了两年的 BUG 22 / 17 |

手摸手带你使用 docker-compose 编排一个开发环境 22 / 15 |

PHP使用yield 读取超大型目录、大目录的方法 16 / 15 |

记一次 Laravel5 升级到 Laravel10 经过 + 使用 octane 进行容器化 10 / 29 |

Clarity——微软开源并完全免费使用的新一代网站体验分析利器 12 / 1 |

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

1 篇 2019 年 3 月

6年前 JWT 还是 session 根据实际业务使用不是更好吗

0 JWT 还是 session 根据实际业务使用不是更好吗

成为赞助商