[我只想知道JWT是否无法存储在本地存储中或cookie导致其被黑客入侵,然后创建它们,那么JWT无法解决该会话的问题是什么。
我真的很想知道:)
谢谢!
作为软件开发人员,由于我正在从事的特定项目的需求,我从中选择。
据我所知,只要项目存储紧张(数据库),JWT可以是会话的更好替代方案,并且可以是快一点,因为将不会有任何数据库请求查看令牌的有效载荷。
[它也有其自身的劣势,例如与被盗的会话相比,安全性降低,任何人都可以使用虚假身份对应用程序中的任何内容进行欺诈,除非令牌在令牌中过期,否则该令牌具有no revocation]技术。时间设置。
会话也有各自的优点和缺点,特别是对于服务器端渲染的应用程序针对我的情况
,但我认为您应该根据要在其中使用该技术的项目的要求考虑这两种选择”