WHAT IS JWT
JWT 缺点
由于是无状态的,所以服务器无法主动销毁未过期的 JWT-Token。补救措施:将无效但未过期的 token 存在黑名单中,每次验证 token 前先检查其是否在黑名单中,在就直接抛相应异常即可。
JSON Web Token
- 本文链接: http://yoursite.com/2019/12/17/JSON-Web-Token/
- 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
由于是无状态的,所以服务器无法主动销毁未过期的 JWT-Token。补救措施:将无效但未过期的 token 存在黑名单中,每次验证 token 前先检查其是否在黑名单中,在就直接抛相应异常即可。