V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  rainonline  ›  全部回复第 1 页 / 共 1 页
回复总数  3
2018-10-10 18:55:44 +08:00
回复了 chaleaochexist 创建的主题 程序员 谁能用简短的语言解释 JWT 和 session 的区别?
@571726193
1,JWT 生成 Token 的过程通常发生在用户登录的时候。在生成 Token 后随用户请求返回给用户,并储存在用户浏览器的 cookie 中。
2,在 JWT 的规范里,服务器在校验 Token 的时候是不需要进行任何比对的。而仅仅通过算法就能计算出该 Token 是否有效。
2018-10-10 14:32:06 +08:00
回复了 CUMTProgrammer 创建的主题 程序员 IOS 淘宝 HD 版本不能横屏
可以横屏的版本被砍了
2018-10-10 14:29:42 +08:00
回复了 chaleaochexist 创建的主题 程序员 谁能用简短的语言解释 JWT 和 session 的区别?
JWT 是不需要数据库的。当服务器授权生成 Token 之后,用户存储在浏览器中,服务器本身不储存用户的状态。访问服务器时服务器直接算法校验用户传过来的 Token 是否有效。不过这样有一些缺点比如不能服务端设置 Token 无效,只能等他过期。

Session 则是用一个全局变量来存储用户的状态。长期保存需要存储在数据库中,多个服务共享登陆状态时还要做 Session 数据共享等操作,可扩展性差一些但比较容易做控制
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1203 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 18:30 · PVG 02:30 · LAX 10:30 · JFK 13:30
Developed with CodeLauncher
♥ Do have faith in what you're doing.