JWT 还是 session 根据实际业务使用不是更好吗

来杯雪碧加冰的个人博客 / 0 / 0 / 创建于 5年前

JWT 你们如果设置时间长的话，为什么不加个数字字段（存储时间戳），或者加个表，当认为用户处于危险环境时，就记录认为该用户处于危险的时间，JWT 签发时间早于这个时间。强制 401 不就行
（简单处理的话，JWT 黑名单好鸡肋啊）。
Redis 作为状态 token 存储感觉也行，就是感觉做起来麻烦了点

本作品采用《CC 协议》，转载必须注明作者和本文链接

来杯雪碧加冰

课程读者 31 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

推荐文章：

更多推荐...

10年了，兜兜转转，我还是回去了 25 / 40 |

冯老师的困惑 —— 一个跑了两年的 BUG 19 / 16 |

手摸手带你使用 docker-compose 编排一个开发环境 17 / 15 |

PHP使用yield 读取超大型目录、大目录的方法 15 / 14 |

记一次 Laravel5 升级到 Laravel10 经过 + 使用 octane 进行容器化 10 / 29 |

Clarity——微软开源并完全免费使用的新一代网站体验分析利器 12 / 1 |

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

1 篇 2019 年 3 月

5年前 JWT 还是 session 根据实际业务使用不是更好吗

0 JWT 还是 session 根据实际业务使用不是更好吗

成为赞助商