首先這個文章說的是對的,不同意這個文章觀點(diǎn)的人還沒有理解jwt.jwt確實(shí)有很多問題.首先無狀態(tài),決定了你無法主動銷毀一個jwt token,導(dǎo)致用戶的禁用/修改密碼等操作無法主動讓之前的jwt token失效.很多人就在db里做個關(guān)聯(lián)什么的,那不就變成了cookies/session了嗎?看了評論發(fā)現(xiàn)幼稚的人太多.根本沒有理解無狀態(tài)和jwt就出來亂噴.類似的文章國外多了去了.而且國外還有人更改了jwt的定義.讓某部分不參與簽名等方式.達(dá)到主動過期或失效等.
IP屬地:天津