JWT 还是 session 根据实际业务使用不是更好吗

JWT 你们如果设置时间长的话,为什么不加个数字字段(存储时间戳),或者加个表,当认为用户处于危险环境时,就记录认为该用户处于危险的时间,JWT 签发时间早于这个时间。强制 401 不就行
(简单处理的话,JWT 黑名单好鸡肋啊)。
Redis 作为状态 token 存储感觉也行,就是感觉做起来麻烦了点

本作品采用《CC 协议》,转载必须注明作者和本文链接
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!