- session认证机制:
缺点:登录用户过多,会过多占用服务器的存储空间
优点:session中可以存储一些和业务相关的敏感数据 - JWT认证机制:
特点:用户的身份信息保存在jwt token中,jwt token由客户端进行保存,之后客户端将jwt token传递给服务器,服务器对jwt token进行校验
优点:jwt token存储在客户端,不会占用服务器的存储控制 - JWT token的组成部分:
header(头部):存储token类型和签名加密算法
payload(载荷):存储有效数据和token的有效时间
signature(签名):防止jwt token被伪造 - JWT认证使用注意点:
payload中不要存过于敏感的数据
服务器的签名加密密钥需要保存好
使用https安全网络协议
网友评论