V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Gocobnus
V2EX  ›  程序员

大家帮忙看看,使用 jwt 还是 token+redis

  •  
  •   Gocobnus · 239 天前 · 1393 次点击
    这是一个创建于 239 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前后端分离的网站,有支付订阅功能

    10 条回复    2024-04-03 16:30:14 +08:00
    bianhui
        1
    bianhui  
       239 天前
    这么笼统?。。。,如果后期考虑多端登录访问同一个后端可以考虑 jwt 。否则 token 也挺好
    Gocobnus
        2
    Gocobnus  
    OP
       239 天前
    @bianhui token+redis 也可以实现多端登陆吧
    bianhui
        3
    bianhui  
       239 天前
    @Gocobnus #2 也可以,但是 JWT 有个好处,那就是你可以不用在服务端存储认证信息(比如 token ),完全由客户端提供,服务端只要根据 JWT 自身提供的解密算法就可以验证用户合法性,而且这个过程是安全的。如果用 t+r 模式,说个最简单的场景,如果多端一个端你修改了密码,你得反向查找所有这个账号的 token 去无效它。
    DesnLee
        4
    DesnLee  
       239 天前
    这功能和鉴权实现也没什么关系呀,俩区别是在于服务端需不需要存状态。
    looveh
        5
    looveh  
       239 天前
    jwt 无状态,如果后续你有账号互挤的话估计用不了 jwt 吧
    willchen
        6
    willchen  
       239 天前
    分不清的就用 token+redis
    iorilu
        7
    iorilu  
       239 天前
    token + redis 有啥现成完善的方案或开源项目吗

    想找个 python 的看看
    KKKKKKKKKKKKKKKK
        8
    KKKKKKKKKKKKKKKK  
       238 天前
    这两个方案在于你想不想让用户强制下线
    xuanbg
        9
    xuanbg  
       238 天前
    最根本的需求区别:有没有封禁用户且立即阻止用户使用的需求。没有的话,jwt 就行
    其次的区别:不同用户是否拥有不同的权限。有的话最好还是不要用 jwt 的那种臃肿且无法立即生效的权限机制。
    lizy0329
        10
    lizy0329  
       234 天前
    外部项目永远别用 jwt
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1910 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:38 · PVG 08:38 · LAX 16:38 · JFK 19:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.