会话 cookie 与 JWT

【问题标题】:Session cookies vs JWT会话 cookie 与 JWT
【发布时间】:2017-01-11 13:32:27
【问题描述】:

问题:使用 cookie 处理用户会话是否会妨碍后端的可扩展性,因为所有 API 都必须位于同一个域中。基本上,如果一个 API 开始收到大量请求,并且您想添加另一台服务器以平衡负载,您将不得不添加整个 Web 服务器,而不仅仅是一个运行 API 的小型微型 Web 服务器,主要是因为 cookie 用于验证用户请求和 cookie 无法在 CORS 请求中存活。我是对还是不知道我到底在说什么哈哈需要一些意见我建议我们制作所有 API 的微服务并使用 JWT 进行用户会话

【问题讨论】:

    标签: api session cookies web jwt


    【解决方案1】:

    Cookie 几乎与可扩展性无关,因为您可能会使用子域。您可以继续使用它们,只要您的所有服务都有一个公共会话存储。

    JWT 主要适用于服务器到服务器的身份验证,在我看来,我将它用作您的主要身份验证流程是大材小用。

    【讨论】:

    • 如果我在 MEAN 堆栈上编写了一个使用 cookie 进行会话的应用程序,并且我想说在同一台服务器上的 golang 中添加一个 API,但在不同的端口上侦听。如何使 cookie 在应用客户端向 go API 发出的请求中存活
    猜你喜欢
    • 2011-09-09
    • 1970-01-01
    • 2015-07-23
    • 2019-02-04
    • 2018-08-10
    • 2016-04-24
    • 2013-02-07
    • 2017-11-25
    • 2012-09-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode