JWT 服务端怎么理解不需要存储 session

2019-02-18 19:27:43 +08:00
 Lateautumn

接触了一下 jwt,很多说法说服务端是无状态的,我这里有个疑问,当客户端是发送 token 过来 ,服务端怎么验证这个 token 的真实性,以及是哪个用户,如果把用户信息放在 payload 里面的话可以,那怎么去验证这个呢,不是还得去数据库查吗,如果不验证怎么知道是哪个用户?

8767 次点击
所在节点    Python
66 条回复
ily433664
2019-02-19 15:57:57 +08:00
@yamedie token 是经过加密的,并不能直接篡改里面的信息
abcbuzhiming
2019-02-19 16:09:38 +08:00
@br00k 你那叫啥延期,你那叫生成一个新的 token 取代旧的
cai314494687
2019-02-19 17:43:28 +08:00
JSON Web Token - 在 Web 应用间安全地传递信息
http://blog.leapoahead.com/2015/09/06/understanding-jwt/index.html
mingyun
2019-02-23 20:13:56 +08:00
看看之前的帖子 用简短的语言解释 JWT 和 session 的区别 https://www.v2ex.com/t/496310#reply53
lysS
2020-07-18 23:50:24 +08:00
不是,楼主别跑路啊?
https://www.v2ex.com/t/691203
40EaE5uJO3Xt1VVa
2020-07-19 01:00:30 +08:00
跑路了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/536256

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX