如题,如果网站做大点,往往是使用分布式 session,统一存储或者根据 hash 映射到对应的机器?
还是使用类似 jwt 这样的机制,把存储交给客户端来完成?
后者是直接把 jwt 值直接放在Authorization
头部还是放在 Cookie 头部呢?另外会不会再对 jwt 做个简单的加密?
毕竟我看了好多网站并没有 Authorization 头部,而且 Cookie 里也没有类似 jwt 格式的值。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.