关于jwt-慕课网

2回答

bobby 2019-10-28 11:06:50

cookie中并没有记录着用户的id等信息，所以即使加密了cookie但是解密后的信息还是得查数据库，。这个和直接使用cookie没有什么区别，jwt在于服务器中不保存信息，这样用作分布式的服务很方便

0 回复有任何疑惑可以回复我~

提问者飘渺的心意 #1

可以把{ id: 1, username: 'xxx' }这样加密后保存cookie啊，这样就有用户信息了，验证权限的时候解密回来查数据库

回复有任何疑惑可以回复我~ 2019-10-28 19:33:19

bobby 回复提问者飘渺的心意 #2

cookie的默认机制是生成一段不容易伪造的字符串。这里面没有包含任何信息，然后将这里面你说的id等信息保存在表中，然后通过这段id查询这个表得到用户的信息，所以这样最大的问题就是这张表了，也就是必须有服务器保存数据的过程，就不方便做分布式了，但是如果你要是自己不做这个映射了，那你不就是自己开发了一个jwt了么？

回复有任何疑惑可以回复我~ 2019-10-30 18:24:59

提问者飘渺的心意回复 bobby #3
```
不是保存到表，是加密后保存到cookie
```
回复有任何疑惑可以回复我~ 2019-10-30 19:33:34

点开查看后面3条评论

提问者飘渺的心意 2019-10-26 11:48:34

这里的jwt在登录的时候不是用secret_key加密么，然后权限验证的时候再用secret_key解密，也没涉及到什么非对称加密啊，jwt和普通的加密cookie方式似乎没什么区别

0 回复有任何疑惑可以回复我~

收起回答

Necromancer_ #1

jwt本来就不是非对称加密啊，课程中讲了只有用第三方支付才需要非对称加密

回复有任何疑惑可以回复我~ 2022-02-23 22:58:51

关于jwt

正在回答回答被采纳积分+3

2回答

相似问题

请选择置顶位置

本课精华内容

关于异常处理类选择问题？

同步和异步两种模式如何处理高并发场景？

部署失败的问题

关于Handler中不能写同步IO的问题

peewee-async可以执行原生sql么

nginx 在 tornado 运行中起什么作用？

【讨论题】tornado 中的 locks 问题

tornado是否能单独使用用于部署django应用？

【实战作业】使用aioredis将redis的操作也异步化

【讨论题】tornado 如何打造一个 web 聊天室？

热搜

最近搜索清空