我们需要在服务器端维护jwt令牌
我们需要在服务器端维护jwt令牌
提问于 2018-03-11 17:47:53
在服务器端处理JWT的最佳实践是什么?
1)我看到很多code.they都是在数据库.is中维护的--很好的实践吗?
( 2)能否将会话值作为会话值来维护?
如何在spring服务器端实现JWT
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-03-11 17:54:06
- 不是的。JWT的全部意义在于包含JWT本身中的所有内容,以便能够识别用户。没有理由在服务器端存储JWT (除非您想以某种方式维护一个黑名单/撤销的JWT列表,但即使这样,JWT中的ID或其他东西也应该足够了)。
- 不是的。JWT的全部意义在于包含JWT本身中的所有内容,以便能够识别用户。这正是避免会话和完全无状态的原因:您收到JWT,如果您知道用于签名的秘密密钥,您可以知道用户是谁,并确保JWT没有被伪造。
我认为您需要了解JWT是什么,以及它们是如何工作的。你为什么要存储JWT?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/49223161
复制相关文章
相似问题
腾讯云开发者
