大家帮忙看看,使用 jwt 还是 token+redis

237 天前
 Gocobnus

前后端分离的网站,有支付订阅功能

1392 次点击
所在节点    程序员
10 条回复
bianhui
237 天前
这么笼统?。。。,如果后期考虑多端登录访问同一个后端可以考虑 jwt 。否则 token 也挺好
Gocobnus
237 天前
@bianhui token+redis 也可以实现多端登陆吧
bianhui
237 天前
@Gocobnus #2 也可以,但是 JWT 有个好处,那就是你可以不用在服务端存储认证信息(比如 token ),完全由客户端提供,服务端只要根据 JWT 自身提供的解密算法就可以验证用户合法性,而且这个过程是安全的。如果用 t+r 模式,说个最简单的场景,如果多端一个端你修改了密码,你得反向查找所有这个账号的 token 去无效它。
DesnLee
237 天前
这功能和鉴权实现也没什么关系呀,俩区别是在于服务端需不需要存状态。
looveh
237 天前
jwt 无状态,如果后续你有账号互挤的话估计用不了 jwt 吧
willchen
237 天前
分不清的就用 token+redis
iorilu
237 天前
token + redis 有啥现成完善的方案或开源项目吗

想找个 python 的看看
KKKKKKKKKKKKKKKK
236 天前
这两个方案在于你想不想让用户强制下线
xuanbg
236 天前
最根本的需求区别:有没有封禁用户且立即阻止用户使用的需求。没有的话,jwt 就行
其次的区别:不同用户是否拥有不同的权限。有的话最好还是不要用 jwt 的那种臃肿且无法立即生效的权限机制。
lizy0329
232 天前
外部项目永远别用 jwt

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1028046

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX