jwt的问题-慕课网

1回答

Allen 回答被采纳获得+3积分 2019-12-15 19:49:29

JWT把生成的userId和随机数直接就放置在payload里了，可以随着JWT的传输直接使用。

而且Token里面包含了很多信息，包括创建时间、过期时间等。用户身份的验证不至是Token是否有效，还有很多敏感信息等内容，肯定是比单纯的Token好的

1 回复有任何疑惑可以回复我~

提问者蓝色西西 #1

plyload没有redis读取速度快吧，redis也可以设置有效期的，有必要用jwt吗？但是我看了jwt文档，他说并不能保证安全性啊。只是生成了token。

回复有任何疑惑可以回复我~ 2019-12-16 08:18:14

Allen 回复提问者蓝色西西 #2

你说的方式当然可行，payload也不是为了读取速度快， 而是里面携带了一些非敏感的数据信息来确定用户身份。 大家自己设置的Redis一般都是某个团队独享， 可以payload可以整个公司共用， 这样redis就和paylaod的使用方式不同了哦

回复有任何疑惑可以回复我~ 2019-12-16 18:38:27

提问者蓝色西西回复 Allen #3

好吧，但是我感觉安全，就8小节，讲的太少了啊。有点不全面啊。很多关心的api安全防护方面，都没有介绍。

回复有任何疑惑可以回复我~ 2019-12-16 19:23:58

jwt的问题