session认证机制&JWT认证机制

  • session认证机制:
    缺点:登录用户过多,会过多占用服务器的存储空间
    优点:session中可以存储一些和业务相关的敏感数据
  • JWT认证机制:
    特点:用户的身份信息保存在jwt token中,jwt token由客户端进行保存,之后客户端将jwt token传递给服务器,服务器对jwt token进行校验
    优点:jwt token存储在客户端,不会占用服务器的存储控制
  • JWT token的组成部分:
    header(头部):存储token类型和签名加密算法
    payload(载荷):存储有效数据和token的有效时间
    signature(签名):防止jwt token被伪造
  • JWT认证使用注意点:
    payload中不要存过于敏感的数据
    服务器的签名加密密钥需要保存好
    使用https安全网络协议
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容