有没有感觉现在的 JWT 都被滥用了。

2021-04-29 17:05:59 +08:00
 polyang
JWT 本身只适合于无状态的场景,结果现在越来越多的人要用 JWT,然后还要求能吊销 token,这样不是服务端要保存相关信息吗?那还不如直接用 cookie+session,前端端分离项目没法用的话,完全可以自己造轮子,随机生成一个 UUID 作为 token,会话保存在 redis 中。
4760 次点击
所在节点    程序员
23 条回复
notejava
2021-04-30 16:44:18 +08:00
自己生成一个 UUID 也能用,但是大部分人都习惯用现成的,自己折腾怕有考虑不周的地方。
slgz
2021-04-30 16:47:10 +08:00
公司撸码, 能跑起来不就行了(狗头)
uselessVisitor
2021-05-06 15:02:00 +08:00
现在所谓的 JWT 都只是用 JWT 工具生成了一套 token 而已,实际上还是有状态的。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/774152

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX