【发布时间】:2018-08-19 18:15:29
【问题描述】:
在服务器端处理 JWT 的最佳实践是什么
1) 我看到很多代码。它们都保存在数据库中。这是一种好的做法吗?
2) 我们可以保持会话值吗?
我们应该如何在 Spring Boot 的服务器端实现 JWT
【问题讨论】:
标签: spring spring-boot jwt
在服务器端处理 JWT 的最佳实践是什么
1) 我看到很多代码。它们都保存在数据库中。这是一种好的做法吗?
2) 我们可以保持会话值吗?
我们应该如何在 Spring Boot 的服务器端实现 JWT
【问题讨论】:
标签: spring spring-boot jwt
没有。 JWT 的全部意义在于包含 JWT 本身中的所有内容,以便能够识别用户。没有理由将 JWT 存储在服务器端(除非您想以某种方式维护列入黑名单/已撤销的 JWT 列表,但即便如此,JWT 中的 ID 或其他内容就足够了。
没有。 JWT 的全部意义在于包含 JWT 本身中的所有内容,以便能够识别用户。这正是允许避免会话并完全无状态的原因:您收到 JWT,如果您知道用于签名的密钥,您就可以知道用户是谁,并确保 JWT 没有被伪造.
我认为您需要了解 JWT 是什么,以及它们是如何工作的。为什么要存储 JWT?
【讨论】: