关于JWT一点扩展思考

by leelight · Published October 27, 2020 · Updated May 11, 2021

如果accessToken放Client端，refreshToken存储在服务器，那么会违背微服务的无状态构架初衷。

accessToken和refreshToken统一放在Client端，可以遵循微服务无状态构架。

两种情况都可以通过accessToken来延长refreshToken，做到长时间保持登录状态的需求。

理解JWT的使用场景和优劣
http://blog.didispace.com/learn-how-to-use-jwt-xjf/

Hacking JWT(JSON Web Token)
https://www.cnblogs.com/dliv3/p/7450057.html

 

深入了解 Json Web Token 之概念篇

JWS是去验证数据的，而JWE（JSON Web Encryption）是保护数据不被第三方的人看到的。通过JWE，JWT变得更加安全

在JWE中，公钥持有可以将新的数据放入JWT中，但是JWS中，公钥持有者只能验证数据，不能引入新的数据。因此，对于公钥/私钥的方案而言，JWS和JWE是互补的。

 

 

 

No related posts.

Share

Tags: JWT

You may also like...

• 0

  [转]微信多点登录，消息漫游

  December 18, 2018

   by leelight · Published December 18, 2018 · Last modified December 19, 2018

• 0

  [转]SpringBoot一个依赖搞定Session共享

  June 18, 2019

   by leelight · Published June 18, 2019

• 0

  [转]如何设计权限管理模块

  June 18, 2019

   by leelight · Published June 18, 2019

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Comment

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Name *

Email *

Website

This site uses Akismet to reduce spam. Learn how your comment data is processed.