腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
JWT
黑名单
和
会话
有
什么区别
?
、
、
实现一个登录流程,并且已经被
JWT
说服了,因为我们优先考虑可伸缩性。在过去,该系统将基于单一应用程序中的
会话
令牌。
JWT
意味着我们显然不再需要为用户
会话
提供缓存服务器。所以这就是我困惑的地方: 如果我通过保留密钥的
黑名单
来解决撤销
和
令牌窃取的问题(这是建议),那么从上面看,这与
会话
令牌是完全相同的,因为我对每个请求都进行了查找。也许-找不到阻塞的
JWT
的结果比完全检索要快。 感谢任何可以澄清这一点的东西:)
浏览 36
提问于2021-11-16
得票数 3
3
回答
如果生成新的
JWT
,如何过期
JWT
、
、
我是
JWT
实现中的新手,出现了一个问题。 我在php中使用
JWT
构建了一个用户登录身份验证。在用户登录时,如果用户的凭证是有效的,那么登录API的响应就是作为cookie存储的令牌,而不是
有
$_SESSION变量,而是通过调用API对令牌进行解码并在web应用程序的每个页面上检索用户数据来获得用户的数据如果用户想更新他的个人详细信息(姓名、电子邮件等),我希望基于新的详细信息生成一个新的
JWT
,并强制以前的过期或以某种方式使其无效。因此,在以后的API调用中,前面的令牌必须无效。
浏览 0
提问于2019-10-10
得票数 0
回答已采纳
1
回答
在哪里存储
JWT
撤销信息,mongoDB还是Redis?
、
、
、
目前,使用
JWT
来实现平均堆栈用户注册/登录系统,而不是所有事务的
会话
。如有任何建议,将不胜感激。谢谢。
浏览 0
提问于2017-05-21
得票数 1
回答已采纳
2
回答
JWT
令牌登录
和
注销
、
、
、
、
我以前有开发本机客户端的经验,但在存储用户信息的同一表中,我
有
一个简单的令牌(随机生成的字符串)存储在DB中。因此,它就像浏览器中使用的
会话
,但是每个请求在头中都有令牌,而不是cookie。对于安全端点来说,这是可以的,但是如果我需要用户
会话
,应该做些什么,例如Facebook、Amazon、Aliexpress等应用程序.工作,他们
有
能力使用不提供凭据,只是浏览商店,但需要登录时,用户不想购买在该用户
会话
被保留一段时间之后。这可以用
JWT
令牌实现,不会出现任何问题,但是当用户需要注销时
浏览 0
提问于2015-10-02
得票数 13
1
回答
在NESTJS控制器中实现注销并使
jwt
令牌失效的最佳实践是什么?
、
、
、
、
我必须调用注销函数并使
jwt
失效,然后向FE提供响应。如有任何帮助或指导,将不胜感激。
浏览 9
提问于2022-01-19
得票数 1
1
回答
在Spring Cloud Gateway中创建
JWT
黑名单
、
、
、
、
我集成了spring cloud gateway
和
oauth2登录。在scg中注销后,用户仍然可以访问资源服务器,因为该用户拥有有效的token。我需要以某种方式使这个有效的令牌无效。
有
一个
黑名单
解决方案作为我的研究(),我将实现这一点。 通过创建过滤器,我将
jwt
放在"/logout“的步骤中,并将其放入
黑名单
。如何在网关访问
jwt
?有没有关于这方面的代码样本或演示?谢谢。
浏览 5
提问于2020-03-05
得票数 2
1
回答
express
黑名单
抛出一个错误,如as Error:
JWT
在我的代码中丢失了tokenId免责声明。
、
、
、
、
对于
会话
身份验证,我使用了express-
jwt
。我的工作代码 const expressJWT = requi
浏览 1
提问于2019-10-04
得票数 0
回答已采纳
4
回答
在node.js中更改密码
和
注销时使
JWT
失效的最佳实践?
、
、
我想知道在更改密码/注销时在不访问db的情况下使
JWT
失效的最佳实践。但是,这2种情况是以每次用户访问api时访问用户db为代价的。任何最好的练习都会受到赞赏。
浏览 0
提问于2015-02-27
得票数 8
1
回答
不使用
黑名单
的
JWT
注销功能?
、
我以前使用过
JWT
,但它们是不需要注销功能的API。 但是,它增加了运行cronjob以从
黑名单
表中删除过期令牌的复杂性。它还有点违背了使用<e
浏览 0
提问于2018-07-11
得票数 0
回答已采纳
1
回答
我们需要在服务器端维护
jwt
令牌
、
、
在服务器端处理
JWT
的最佳实践是什么?( 2)能否将
会话
值作为
会话
值来维护? 如何在spring服务器端实现
JWT
浏览 0
提问于2018-03-11
得票数 1
回答已采纳
1
回答
JWT
/
会话
Cookie身份验证混合算法
、
、
我希望在我们当前的项目中使用
JWT
来澄清安全方面的问题。基本上,它现在是这样运作的: 此外,加密
JWT
,基本上形成一个嵌套的
JWT
(JWE),并在注销时使用
黑名单
.但是这里的问题仍然是为什么要使用
JWT
而不是像共享
会话
<
浏览 4
提问于2022-05-16
得票数 1
回答已采纳
3
回答
NodeJs
JWT
令牌存储
我正在创建用户身份验证服务,并使用passport-
jwt
策略进行身份验证。但却停留在将生成的“
JWT
令牌”存储到用户模式中的点上。是否
有
必要将
JWt
令牌存储到用户模型中?
浏览 2
提问于2018-02-07
得票数 1
1
回答
当我想使
JWT
令牌失效时,
JWT
和
session-cookie之间
有
什么区别
?
、
、
、
、
当我阅读
JWT
的文档时,我知道我们不需要使用
会话
来保存用户数据,因为它是在请求头中加密的,实际上
JWT
是无状态的。 但是我想删除
JWT
令牌,如果我的用户停用..。因此,它不是无状态的,另一方面,它对mongoDB来说是一个很大的过载,因为mongoDB不是保存
会话
的好数据库!!所以我需要雷迪斯..。如果我想使用Redis,
会话
和
cookie以及
JWT
之间
有
什么区别
呢?
浏览 1
提问于2017-09-06
得票数 0
回答已采纳
1
回答
JWT
能与移动应用一起工作吗?
JWT
是
会话
替代吗?
关于
JWT
(json令牌)的一些问题: 在一般情况下,
会话
将存储一些敏感数据,它不能在
jwt
中这样做(不能在
jwt
有效负载中存储敏感数据,因为它不安全)。但是想一想,
jwt
和
session
有
什么区别
呢?我现在很困惑。
浏览 8
提问于2016-06-14
得票数 3
回答已采纳
1
回答
使
JWT
失效的成本、性能
和
缺陷
、
、
、
我已经在我的应用程序中实现了
JWT
,如果我需要用户的令牌无效,我就使用Redis存储
黑名单
中的令牌。对我来说,这似乎是一个不错的解决方案,如果有性能
和
成本的话,保持
JWT
是值得的。
浏览 1
提问于2019-02-07
得票数 0
回答已采纳
4
回答
关于注销无效的烧瓶
JWT
、
、
@app.route('/logout', methods=['POST'])def logout(): user.authenticated
浏览 6
提问于2017-06-08
得票数 8
回答已采纳
2
回答
Spring Boot
JWT
-如何实现刷新令牌
和
注销REST-API
、
、
、
、
我们决定从Basic-Auth切换到
JWT
,因为
会话
ids存储在内存中,这有时会导致Spring服务器在我们的Spring服务器上的内存消耗过大,该服务器为Twitter等安卓移动应用程序提供服务。但是,对于我们的移动用例,我们对
JWT
有
一些疑问: 刷新令牌应该持续多长时间?如何通过使用户的access-token
和
refresh token无效来注销用户?(对于注销,我们已经删除了移动应用程序端的令牌,但是如果这些令牌被人窃取并且仍然有效怎么办?)
浏览 1
提问于2020-11-29
得票数 0
1
回答
mongodb是存储刷新令牌的合适位置吗?
、
、
、
我正在尝试实现一个
JWT
令牌/RefreshToken Auth后端服务器。这里
有
很多资源,这确实很有帮助,但不知何故,没有什么东西能告诉我如何/在哪里保存刷新令牌。
浏览 6
提问于2020-11-06
得票数 1
回答已采纳
1
回答
如果用户想从另一台机器注销帐户,JSON令牌(
JWT
)可以被拒绝或列入
黑名单
吗?
、
是否有方法使用JSON令牌并能够将它们列入
黑名单
或拒绝它们?我知道他们的好处是无国籍,但是远程注销会很好。 编辑:通过使用Express.js模块的Express.js,
有
一个。此外,还有一个模块。
浏览 4
提问于2016-04-09
得票数 5
1
回答
Golang
和
JWT
-简单登录
、
、
、
、
我目前正在开发一个API,经过一段时间之后,我现在了解了如何在Go中使用
JWT
来获取令牌。
有
了这个标记,我可以让用户保持连接,但是,如何从客户端应用程序中注销呢?(unparsedToken, func(token *
jwt
.Token) (interface{}, error) { } else { }
浏览 2
提问于2016-03-29
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
打印和印刷有什么区别?
SIP和VoIP 有什么区别
Coin和Token有什么区别?
列表和元组有什么区别
wlan和wifi有什么区别
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券