JWT 问题
来源:10-8 生成 JWT 功能开发(1-2)
陈佳兵
2019-12-11
老师,登陆流程还有一种服务端生成session加密同步缓存到ridis中,并且保存在在客户端cookie,客户端不允许cookie修改,然后服务端做一个loginCheck中间件,去判断是否登陆。
这两种方式哪个更通用一些
写回答
1回答
-
Sam
2019-12-11
你好,这两种方式在实际项目中都有应用的。比如淘宝就采用session+cookie的方式来进行登录授权,这种做的好处是客户端逻辑简单,但是服务端有两个瓶颈,第一是大量用户同时登录时,服务端管理session会占用大量资源,第二是第三方应用不适用。所以token+cookie的方式就成为这种问题的解法,通过token我们可以很轻松的向第三方应用进行授权,大部分主流app都会提供这种能力,比如淘宝、支付宝、微信等等
00
相似问题