@Claude_74b8 您好,首先我也不认同作者的看法,cookie-session确实不适用于现在很多的应用场景。
您说 “jwt就压根没有必要在有效期内作废(除非很特需的场景作废整个用户权限)” ,我想知道这句话的意思,因为我现在遇到了jwt无法作废的问题。
举个例子说:我今天在网吧登录了某个网站的账号,然后我回家又在家里的电脑上登录了我的账号,这时,网吧的电脑和我家里电脑上都保存了token,而以jwt的特性,网吧的token还没有过期前是可以继续使用的(假设网吧的电脑下机后没有重启),这时别人在网吧的电脑上拿着我的“旧token”可以继续请求服务器,对我账号里的数据进行操作。
我想知道为什么您说 jwt就压根没有必要在有效期内作废 ,请问jwt是否可以作废,如果可以,如何作废,不是抬杠,是确实遇到了这方面的问题,想找一个解决的方式,求回复🙏
讲真,别再使用JWT了!摘要: 在Web应用中,使用JWT替代session并不是个好主意 适合JWT的使用场景 抱歉,当了回标题党。我并不否认JWT的价值,只是它经常被误用。 什么是JWT 根据维...
