0
我正在考虑用JWT
基于令牌的身份验证替换旧的session-cookie-based
身份验证。我从here读取它建议将JWT存储为cookie。我们应该将JWT作为cookie存储吗?
如果是这样,是不是重新执行signed cookie
?
我正在考虑用JWT
基于令牌的身份验证替换旧的session-cookie-based
身份验证。我从here读取它建议将JWT存储为cookie。我们应该将JWT作为cookie存储吗?
如果是这样,是不是重新执行signed cookie
?
是的,但它的优点是格式(即JSON),一些信息元素(到期时间戳,发布时间戳,颁发者等)及其保护方法(即签名/加密方法)是标准化的,所以您可以使用库存库以非常方便和无错的方式创建和读取它。