一上来就是干,然后翻车了
- 初次看到JWT,然后就觉得分布式session就是个垃圾,设置过期时间15天,过期提现前端刷新。一推理立马翻车,如果用户登陆的时候是14天23小时55分,这意味着,这个用户用多5分钟就要提示登陆想打人。
- 查了一下某度,又发现一些人在误人子弟,为毛用了jwt还用redis来储存jwt!
优雅的方式
- 把他当成长时间session,在jwt超过有效时间的一半时,无感刷新JWT.(我用就直接用COOKIES了,直接全部后端控制,稳!)
- 更吊的方式就是直接把和session处理方式一致,前端也无感。
疑惑
- 为毛,网上那些人都加refreshToken来刷新JWT,有何意义!
总结
- 某度的搜索,有点感人。
- 当然JWT有些场景还是用不了的,例如 唯一登陆这些...
补充
由于我写的太粗糙没讲解JWT设计初衷,导致评论感人。建议先去看一下JWT 的论文,和了解一下JWT的设计初衷。
网友评论