从概念上讲,我非常喜欢JWT,因为它符合REST等无状态(没有状态保存服务器端,所有相关数据都包含在令牌中).
我不确定的是:如果没有连接(例如,"记住我"功能),你将如何处理令牌到期?
网络上有一个新兴的JWT报道,但我找不到任何回答过期问题的人.
澄清:我不会问如何处理令牌即将到期,但是当令牌已经过期时(用户关闭网站/应用程序一段时间)该怎么办.我想到的最简单的解决方案是缓存用户的凭据,这是相当不安全的.
authentication rest web-services jwt
authentication ×1
jwt ×1
rest ×1
web-services ×1