JWT 還是 session 根據實際業務使用不是更好嗎

來杯雪碧加冰發表於2019-03-26

JWT 你們如果設定時間長的話,為什麼不加個數字欄位(儲存時間戳),或者加個表,當認為使用者處於危險環境時,就記錄認為該使用者處於危險的時間,JWT 簽發時間早於這個時間。強制 401 不就行
(簡單處理的話,JWT 黑名單好雞肋啊)。
Redis 作為狀態 token 儲存感覺也行,就是感覺做起來麻煩了點

本作品採用《CC 協議》,轉載必須註明作者和本文連結

相關文章