【发布时间】:2015-02-24 08:05:39
【问题描述】:
JWT 优于 cookie 的一个优势似乎是它绕过了 cookie 的来源限制。
有人可以帮助我了解 JWT 的任何其他优势,重要的是还有其他劣势吗?
【问题讨论】:
JWT 优于 cookie 的一个优势似乎是它绕过了 cookie 的来源限制。
有人可以帮助我了解 JWT 的任何其他优势,重要的是还有其他劣势吗?
【问题讨论】:
就我的使用而言,JWT 只是一个令牌,用于表示客户端无法伪造的数据。您可以通过 http 标头或 cookie 将其传递给服务器。您只需要在服务器端实现两种访问 JWT 的方式,然后再处理它。 cookie 对 Web 浏览器很实用,但对于普通的 http 请求,例如使用 curl 或本机应用程序时,使用标头更容易。 JWT 与协议无关,您也可以在 Web 套接字中使用它,将其放入 json 有效负载或其他任何地方,只要它可以在接收端访问和解码。
【讨论】:
很多与网络相关的信息可以在这里的类似帖子中找到:Token Authentication vs. Cookies;我想指出一些“架构”差异:
【讨论】: