jwt 真的安全吗?
看到 redis 博客上的一篇文章:JSON Web Tokens (JWT) are Dangerous for User Sessions—Here’s a Solution,有点质疑,大家怎么看呢?
jwt 真的安全吗?
/pub/Wa083j-BzPL02D)
jwt
194 views
Comments
登录后评论
Sign In正确使用还是没啥问题的,可以看下:Security of JSON Web Tokens (JWT),这篇文章,里面提到几种攻击方式,一些安全措施做完善,没问题的。
读完这篇文章,我觉得得加一个问题,JWT 真的那么高效吗(我觉得文中用 redis 之类传统缓存的方式架构简单,对带宽也没压迫,整体收益更高)