【发布时间】:2021-02-22 00:26:52
【问题描述】:
我对会话和 JWT 令牌都有基本的了解。是否存在会话必须且不能被 JWT 令牌替换的情况。解释会很有帮助。
【问题讨论】:
标签: java node.js session server jwt
【发布时间】:2021-02-22 00:26:52
【问题描述】:
如果数据是机密的,JWT 不适合,因为任何人都可以解码存储在 JWT 中的信息(但不能修改它)。而使用session,数据存储在服务器端,客户端和服务器之间只传递sessionId,没有人可以窃取会话数据。
【讨论】:
当您想在不使用任何存储机制的情况下向用户提供注销功能时,您可以使用会话。
如果您想通过 JWT 向用户提供注销功能,您必须将 JWT 令牌存储在某处,以便在用户点击注销按钮时将其删除。
此外,当您关闭窗口时,您的会话将过期,但在 JWT 的情况下不会发生这种情况
【讨论】: