V2EX › jwt
 |
现在 session 是主流还是 jwt + refresh token 是主流? 程序员 • zhouhuab • 16 天前 • 最后回复来自 flytsuki | 34 |
 |
同志们,技术问题来了,大家讨论下, jwt 续签为什么要使用双 token 程序员 • lusxh • 3 月 20 日 • 最后回复来自 mmdsun | 81 |
 |
求助贴!关于 Flutter 接入 in_app_purchase 内购服务端部分二次验证的
Flutter • burden7 PRO |
4 |
 |
求助,反向代理服务器,如何保存代理网站的 jwt 权限认证 程序员 • YDYEI • 2025 年 5 月 10 日 • 最后回复来自 YDYEI | 9 |
 |
找一个开源的通用用户管理系统 程序员 • datadump • 2025 年 4 月 24 日 • 最后回复来自 l4ever | 12 |
 |
也聊下自己最近用 copilot 写程序的心得,还要讨教下方案 JavaScript • elboble • 2025 年 4 月 1 日 • 最后回复来自 dfkjgklfdjg | 2 |
 |
应用只有一台或两台服务器是否没必要用 jwt 前端开发 • irisdev • 2024 年 11 月 4 日 • 最后回复来自 hsmbl | 3 |
 |
RESTful API / JWT 是不是没法做登录会话管理啊 Java • JUSTIGNOREME • 2024 年 11 月 9 日 • 最后回复来自 fuxinya | 21 |
 |
要做实时登出的客户端 API,是不是完全不适合 JWT 鉴权?每个请求都要验证 token 有效性,传输和验证签名看起来是在浪费资源 程序员 • drymonfidelia • 2024 年 11 月 5 日 • 最后回复来自 iseki | 25 |
 |
写了一个支持导入第三方 svg,鼠标悬停变色的的标签页 分享创造 • Heising • 2024 年 7 月 22 日 • 最后回复来自 yiroonli | 1 |
 |
SSO 单点登录实现方案选型 程序员 • cxhello • 2024 年 7 月 15 日 • 最后回复来自 jiakme | 20 |
 |
JWT 与“加密 cookie”的应用场景有什么区别? 程序员 • yodhcn • 2024 年 7 月 9 日 • 最后回复来自 skuuhui | 22 |
 |
app 软件的登录状态一般是怎么做的呢
1 问与答 • qinconquer • 2024 年 6 月 15 日 • 最后回复来自 XCFOX
|
5 |
 |
求教,基于现在的 web 页面功能开发 APP,从安全上,需要做哪些额外工作吗 程序员 • AceGo • 2024 年 6 月 7 日 • 最后回复来自 kk2syc | 4 |
 |
Logto v1.16.0 - 自定义 JWT,组织角色的 API 权限,还有很多改进
3 分享创造 • logto • 2024 年 5 月 16 日
|
 |
各位大佬, 推荐一个 fastapi 用户权限库 Python • xianmofeng3 • 2024 年 5 月 17 日 • 最后回复来自 gray0 | 13 |
 |
网关与微服务间鉴权的疑惑
1 Java • MoonWalker • 2024 年 5 月 7 日 • 最后回复来自 MoonWalker
|
17 |
 |
Java 后端有没有好用的通信时验证账号的安全库? 程序员 • nnegier • 2024 年 4 月 7 日 • 最后回复来自 Belmode | 5 |
 |
大家帮忙看看,使用 jwt 还是 token+redis 程序员 • Gocobnus • 2024 年 4 月 3 日 • 最后回复来自 lizy0329 | 10 |
 |
大佬们好, JWT 如何防止多端登录 ? 程序员 • junwind • 2024 年 3 月 20 日 • 最后回复来自 yrzs | 55 |
 |
有没有用 GLM4 的 API 的,我身份验证无论如何都失败 程序员 • xieqiqiang00 • 2024 年 2 月 3 日 |
 |
请教,未登陆用户的 api 怎么防护比较合适? API • joyanhui • 2023 年 12 月 1 日 |
|
为什么微服务架构里网关都是用 JWT 鉴权,而不是用 Session 鉴权?不是也有基于 Redis 实现的分布式 Session 吗? 程序员 • yodhcn • 2023 年 11 月 16 日 • 最后回复来自 llwwbb7 | 33 |
 |
专为开发者开发一个工具集合网站
1 程序员 • DomenicCarter • 2024 年 3 月 15 日 • 最后回复来自 chatbase
|
76 |
 |
请教下有没有好的开源的用户管理系统? 程序员 • FakerLeung • 2023 年 10 月 16 日 • 最后回复来自 FakerLeung | 12 |
 |
jwt 如何做在线踢人功能? Java • SkyLine7 • 2023 年 10 月 12 日 • 最后回复来自 shea | 73 |
 |
没有 https 的情况下, jwt 是不是也不安全? 程序员 • NoKey • 2023 年 10 月 9 日 • 最后回复来自 wtfedc | 34 |
 |
SessionID 放 JWT 里,然后 JWT 放 Cookie 里,比起 SessionID 直接放 Cookie 里,有什么好处? 问与答 • zxCoder • 2023 年 8 月 9 日 • 最后回复来自 dctxf | 2 |
 |
有偿:熟悉 aws lambda 和 nodejs 的 v 友帮忙写一个 openai 套壳接口 程序员 • john990 • 2023 年 8 月 3 日 • 最后回复来自 john990 | 9 |
 |
请教个 jwt 鉴权的问题 Node.js • cnfczn • 2025 年 9 月 28 日 • 最后回复来自 yb2313 | 33 |
 |
每月一争, 为什么 JWT 这么多诟病, 什么下线设备登录 JWT 不是很容易解决吗? 问与答 • SethShi • 2023 年 10 月 7 日 • 最后回复来自 seth19960929 | 55 |
 |
xiaoya docker 挂不上自有阿里云 宽带症候群 • asia3 • 2023 年 6 月 7 日 • 最后回复来自 asia3 | 2 |
 |
有没有大佬知道为啥 chrome 的 cookies 里不显示 refresh_token? 问与答 • zackzergzeng • 2023 年 4 月 26 日 • 最后回复来自 zackzergzeng | 2 |
 |
关于 JWT 的问题 问与答 • IndieCreator • 2023 年 4 月 20 日 • 最后回复来自 IndieCreator | 7 |
 |
同域下不同服务用 OpenID 鉴权是不是完全没有优点?单点登录登出等都比传统共享 Session 或 JWT 鉴权麻烦很多。 程序员 • LLaMA • 2023 年 3 月 19 日 |
 |
同一个账号多个电脑登陆,纯学术讨论 程序员 • wxt • 2023 年 2 月 21 日 • 最后回复来自 8355 | 25 |
 |
“复用”saml 认证信息可行吗? 问与答 • Jusno • 2023 年 1 月 16 日 |
 |
静态资源通过 jwt 鉴权有什么现成的高性能轮子吗 程序员 • edis0n0 • 2022 年 12 月 19 日 • 最后回复来自 Envov | 7 |
 |
在 Shiro+SpringBoot+JWT 的项目中的问题,麻烦会 Shiro 的大佬解答一下,谢谢 Java • janyork • 2022 年 12 月 9 日 • 最后回复来自 janyork | 9 |
 |
请教各位下 将用户的 id 在 jwt 中 算是敏感信息么? 信息安全 • hi20151215x • 2022 年 12 月 3 日 • 最后回复来自 iseki | 61 |
 |
问一个 jwt 的强制下线问题 问与答 • neptuno • 2022 年 8 月 22 日 • 最后回复来自 cozof | 7 |
 |
Python 3.10 遇到 ImportError: cannot import name ‘Mapping’ from ‘collections 问题 Python • ggvm • 2022 年 8 月 5 日 • 最后回复来自 ysc3839 | 4 |
 |
请教一下大佬们, 关于 springboot 内部服务间的调用鉴权 问与答 • PandaChan • 2022 年 6 月 2 日 • 最后回复来自 PandaChan | 2 |
 |
从零开始搭建一个简单实用的微服务模板 Go 编程语言 • Gota • 2022 年 4 月 28 日 • 最后回复来自 FanZhen | 8 |
 |
长期的用户令牌是如何存储的呢?存储结构是什么样的? 程序员 • SSang • 2022 年 6 月 8 日 • 最后回复来自 SSang | 18 |
 |
🐶 goal 的用户认证(Auth)模块完成,离生产环境又双叒叕近了一步!
1 Go 编程语言 • qbhy • 2022 年 3 月 8 日 • 最后回复来自 qbhy
|
5 |
 |
求推荐 api 网关, apisix 不太好用啊 问与答 • dzdh • 2022 年 3 月 22 日 • 最后回复来自 MingWen | 6 |
 |
Spring Security+JWT 鉴权的流程图,我这么画是对的不
1 程序员 • movq • 2021 年 12 月 10 日 • 最后回复来自 unco020511
|
2 |
 |
请教一下 jwt 相关的问题 问与答 • Macv1994 • 2021 年 12 月 7 日 • 最后回复来自 Macv1994 | 2 |
 |
观帖“登录最佳实践”有感, jwt token 如何优雅的刷新? 程序员 • AllenHua • 2022 年 12 月 8 日 • 最后回复来自 poorcai | 30 |
 |
多个子域名,如何共享 jwt token 呢? 问与答 • find456789 • 2021 年 11 月 11 日 • 最后回复来自 IvanLi127 | 4 |
 |
[不懂就问]JWT 中 header 和 signature 真的有必要存在吗?直接使用 payload 部分对称加密不好吗
1 问与答 • copymaster • 2021 年 8 月 1 日 • 最后回复来自 copymaster
|
13 |
 |
Node.js 有没有什么好用的安全框架(JWT, RBAC, ...) 最好是比较契合 midway.js 的 问与答 • YouMoeYi • 2021 年 7 月 10 日 • 最后回复来自 YouMoeYi | 4 |
 |
关于前后端分离的一个小问题 问与答 • goyiyi • 2021 年 6 月 28 日 • 最后回复来自 DONGMUMUSHAN | 8 |
 |
我的这个简历出去找实习能找到吗?求大佬们指导 简历修改 求职 • gzk329 • 2021 年 7 月 11 日 • 最后回复来自 kisun | 21 |
 |
关于国内腾讯,阿里等等互联网公司的主流业务全都不使用 jwt 做鉴权的一些思考 问与答 • LeeReamond • 2021 年 5 月 11 日 • 最后回复来自 Rwing | 8 |
 |
有没有感觉现在的 JWT 都被滥用了。 程序员 • polyang • 2021 年 5 月 6 日 • 最后回复来自 beichenhpy | 23 |
 |
为什么那么多 web 系统使用 jwt token 来做身份认证 信息安全 • aboat365 • 2024 年 10 月 15 日 • 最后回复来自 aboat365 | 97 |
 |
jwt 的 token 被获取怎么办 程序员 • nightspirit • 2021 年 5 月 6 日 • 最后回复来自 beichenhpy | 92 |
 |
贡献一些 side project 的想法 奇思妙想 • jwenjian • 2021 年 3 月 29 日 • 最后回复来自 jwenjian | 6 |
 |
[成都] 求职.net 开发 求职 • tooZero • 2021 年 3 月 27 日 • 最后回复来自 robin78 | 1 |
|
有关 JWT 能否真正实现无状态 问与答 • LeeReamond • 2021 年 3 月 3 日 • 最后回复来自 CoreJa | 9 |
 |
JWT 可以实现 stateless authentication,但是 refresh token 不是无状态的,那 JWT 的意义是什么? 程序员 • JasonLaw • 2021 年 3 月 3 日 • 最后回复来自 jeffwcx | 49 |
|
JWT 的 token 其实本质是不是就是把原本存在 session 的用户信息加密之后让客户端存储? 问与答 • zxCoder • 2021 年 2 月 24 日 • 最后回复来自 also24 | 3 |
 |
一张表还是两张表——大家一般怎么设计前台(app)用户和后台管理员的数据库与权限管理? 程序员 • varius • 2021 年 2 月 14 日 • 最后回复来自 varius | 20 |
 |
websocket 实现了统计在线人数,那 websocket 该如何防爆,防跨站? Go 编程语言 • douyacun • 2021 年 1 月 27 日 • 最后回复来自 lesismal | 29 |
 |
JWT Claims 该如何翻译 程序员 • bigbyto • 2021 年 1 月 25 日 • 最后回复来自 wjswxp | 12 |
 |
SpringBoot & vue.js 开发的在线笔记项目 ~ 程序员 • zealon • 2021 年 1 月 19 日 • 最后回复来自 gongshishao126 | 12 |
 |
oauth2 规范中 access_token 必须要用公私钥来校验与生成吗 问与答 • OysterQAQ • 2021 年 1 月 8 日 • 最后回复来自 DinnyXu | 3 |
 |
使用 itsdangerous 生成 token,和 JWT(Json web token) 有什么区别吗? Python • miniyao • 2020 年 12 月 20 日 • 最后回复来自 johnsona | 5 |
 |
网页游戏, websocket 通信,一般怎么处理用户认证? 游戏开发 • dzmcs • 2020 年 12 月 17 日 • 最后回复来自 aaronlam | 23 |
 |
websocket 在 springsecurity 下结合 jwt 的问题 WebSocket • HenryWang0723 • 2020 年 11 月 10 日 • 最后回复来自 HenryWang0723 | 4 |
 |
开放给合作方的网站,如何验证用户身份? 前端开发 • dream4ever • 2020 年 9 月 29 日 • 最后回复来自 dream4ever | 4 |
 |
基于 go-zero 轻松实现 JWT 认证 Go 编程语言 • kevinwan • 2020 年 9 月 22 日 |
 |
JWT 管理用户登录时,都需要把 token 存数据库里,判断用户登出时删除吗? 问与答 • coolair • 2020 年 9 月 22 日 • 最后回复来自 baiyi | 13 |
 |
JWT 密码失效当允许用户修改用户名 信息安全 • wxd92 • 2020 年 8 月 28 日 • 最后回复来自 jakes | 12 |
 |
关于微服务架构落地的一些疑问 程序员 • sha851092391 • 2020 年 8 月 28 日 • 最后回复来自 cloudhuang | 36 |
 |
SpringSecurity Oauth2 如何动态自定义 jwt 生成的内容 Java • Blueming • 2020 年 8 月 8 日 • 最后回复来自 viakiba | 6 |
 |
SpringSecurityOauth2 的 JwtAccessTokenConverter 的 setSigningKey 是 在设置 jwt 的 “secret”吗 Java • rqxiao • 2025 年 4 月 29 日 • 最后回复来自 mrgirff | 2 |
 |
jwt 和传统的 session、cookie 的争议 程序员 • zw1234 • 2020 年 6 月 8 日 • 最后回复来自 xuanbg | 17 |
 |
关于 “Sign in with Apple” 安全漏洞的疑问 iDev • rogwan • 2020 年 7 月 30 日 • 最后回复来自 hellomsg | 4 |
|
SpringCloud & vue.js 开发的(小说 App)微服务实战项目 分享创造 • zealon • 2020 年 5 月 29 日 • 最后回复来自 gz911122 | 18 |
|
写了个 hyperf 的 auth 组件,支持 jwt、session PHP • qbhy • 2020 年 7 月 14 日 • 最后回复来自 qbhy | 13 |
 |
大家的 React 和 Vue 是不是都配合 JWT 做登录管理 问与答 • vicalloy • 2020 年 5 月 16 日 • 最后回复来自 hackingwu | 2 |
 |
django 使用 channels 搭建在线客服疑惑 Python • endpain • 2020 年 5 月 14 日 |
 |
spring security 登录拦截(过滤) 那种更符合规范? Java • linuxsteam • 2020 年 5 月 3 日 • 最后回复来自 linuxsteam | 23 |
 |
JWT+redis 能替代 session 了吗? 问与答 • xiadada • 2020 年 4 月 26 日 • 最后回复来自 also24 | 8 |
 |
面试遇到个怪像: JWT 没用到哈希算法,也没用到不可逆加密啊 程序员 • revalue • 2020 年 4 月 11 日 • 最后回复来自 Jrue0011 | 48 |
 |
session? cookie?登录?还在分不清楚? 程序员 • zzzzzzggggggg • 2020 年 3 月 1 日 • 最后回复来自 zzzzzzggggggg | 16 |
|
初学对 jwt 的一点疑惑 问与答 • rqxiao • 2020 年 2 月 26 日 • 最后回复来自 Jacky23333 | 8 |
 |
有后端同学给我讲一下判断是否登录吗? 程序员 • firhome • 2020 年 2 月 29 日 • 最后回复来自 wanguorui123 | 29 |
 |
Spring Boot Shiro+JWT 最简单的整合方式 Java • louislivi • 2019 年 12 月 11 日 • 最后回复来自 xingjue | 2 |
|
Spring Boot 最简单整合 Shiro+JWT 方式
1 问与答 • louislivi • 2019 年 12 月 10 日
|
 |
现在都是如何记录用户状态的, session 、jwt? 问与答 • asche910 • 2019 年 12 月 3 日 • 最后回复来自 dcalsky | 4 |
 |
JWT 是 Sticky session 的替代方案吗? 问与答 • ruandao • 2019 年 11 月 18 日 • 最后回复来自 acthtml | 2 |
Select Language