/u/avatar/76A0On-R5D7X01){kind=small}
jwt 真的安全吗?
看到 redis 博客上的一篇文章:JSON Web Tokens (JWT) are Dangerous for User Sessions—Here’s a Solution,有点质疑,大家怎么看呢?
jwt 真的安全吗?
/pub/Wa083j-BzPL02D)
jwt
194 views
Comments
登录后评论
Sign In/u/avatar/8E8W7n-wDxbqQ6){kind=small}
正确使用还是没啥问题的,可以看下:Security of JSON Web Tokens (JWT),这篇文章,里面提到几种攻击方式,一些安全措施做完善,没问题的。
/u/avatar/m1YeQQ-p7NVypy){kind=small}
读完这篇文章,我觉得得加一个问题,JWT 真的那么高效吗(我觉得文中用 redis 之类传统缓存的方式架构简单,对带宽也没压迫,整体收益更高)
/users/-/avatars/eef1bb43-c8f8-4ef4-9dfb-e5790818e001){kind=small}
/u/avatar/Mp8Gxp-JKmz8WO){kind=small}
/users/-/avatars/1a95850c-9fd0-4751-86a2-f7c8cf9c988c){kind=small}
/u/avatar/KKoP5V-OJ0gYAN){kind=small}
/users/-/avatars/258f9a50-cd84-48f9-96e1-f75e0ce3719b){kind=small}
/users/-/avatars/4cb682f9-1c9d-4782-ae93-6eb7ff531054){kind=small}