Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
zxCoder
V2EX  ›  问与答

SessionID 放 JWT 里,然后 JWT 放 Cookie 里,比起 SessionID 直接放 Cookie 里,有什么好处?

  •   
  •   zxCoder · Aug 8, 2023 · 706 views
    This topic created in 994 days ago, the information mentioned may be changed or developed.

    公司项目是前者,问了个老师傅,说这样相对更安全些。我没想明白,JWT 也只是明文 base64 吧。

  • jwt
  • sessionid
  • cookie
  • base64
    2 replies
    lanlanye
        1
    lanlanye  
       Aug 8, 2023 via iPhone
    JWT 和 Session ID 一起出现本身就挺奇妙的……
    一个用于无状态,一个用于有状态。
    dctxf
        2
    dctxf  
       Aug 9, 2023
    只是徒增复杂度而已。
    相当于对 cookie 做了个加密。个人认为毫无必要,拿到 cookie 就能拿到权限,有什么区别?
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1086 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 63ms · UTC 22:43 · PVG 06:43 · LAX 15:43 · JFK 18:43
    ♥ Do have faith in what you're doing.