关于JWT一点扩展思考
如果accessToken放Client端,refreshToken存储在服务器,那么会违背微服务的无状态构架初衷。
accessToken和refreshToken统一放在Client端,可以遵循微服务无状态构架。
两种情况都可以通过accessToken来延长refreshToken,做到长时间保持登录状态的需求。
理解JWT的使用场景和优劣
http://blog.didispace.com/learn-how-to-use-jwt-xjf/
Hacking JWT(JSON Web Token)
https://www.cnblogs.com/dliv3/p/7450057.html