大家的 React 和 Vue 是不是都配合 JWT 做登录管理
資深大佬 : vicalloy 2
按我的理解 JWT 的优点和缺点都很明显。
优点:JWT 不需要服务端保存认证信息,可以很方便的实现多应用的统一认证。
缺点:JWT 的 token 一旦颁发出去,就无法失效(比如用户修改密码后,要把之前登录的设备全部 T 下线)。如果需要单独对某个 token 做失效处理就必须在服务端对 token 做二次校验,相比 session 的优势就没多少优势了。
优点:JWT 不需要服务端保存认证信息,可以很方便的实现多应用的统一认证。
缺点:JWT 的 token 一旦颁发出去,就无法失效(比如用户修改密码后,要把之前登录的设备全部 T 下线)。如果需要单独对某个 token 做失效处理就必须在服务端对 token 做二次校验,相比 session 的优势就没多少优势了。
大佬有話說 (2)