摘要:
4,一些问题 a、token到底生成什么样最好?(规则),每个用户要唯一 b、token返回给客户端之后,服务端还要保存吗? c、校验token时,怎么保证数据并没有被黑客拦截并篡改?(安全) d、token颁发给客户端之后,要不要有过期时间? e、多次登录生成的token都是一样的吗?都是可用的吗 阅读全文
摘要:
为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token 阅读全文