什么会阻止我使用 Session over JWT 进行我的 API 身份验证(对于 express 和 reactjs 应用程序)
What'st going to prevent me from using Session over JWT for my API authentication (for express and reactjs app)
我只是想知道 JWT 是否不能存储在本地存储中,或者 cookie 是否会导致它被黑客攻击,然后他们创建它的方式,JWT 解决了会话不能的问题是什么。
我真的很想知道:)
谢谢!
作为一名软件开发人员,我会根据我所从事的具体项目的要求在其中进行选择。
据我所知,只要项目存储(数据库)紧张并且可以小,JWT 就可以成为会话的更好替代方案更快 因为不会有任何数据库请求来查看令牌的有效负载。
它也有其自身的缺点,例如与被盗会话相比安全性降低,任何人都可以使用虚假身份对您应用程序中的任何内容进行 CRUD,对此没有 没有撤销 技术除非它在设定的时间到期,否则返回令牌。
Session 也有自己的优点和缺点,特别是在服务器端呈现的应用程序上很有帮助对于我的情况,但我认为您应该根据项目的要求考虑这两种选择该技术将用于其中。
我只是想知道 JWT 是否不能存储在本地存储中,或者 cookie 是否会导致它被黑客攻击,然后他们创建它的方式,JWT 解决了会话不能的问题是什么。
我真的很想知道:)
谢谢!
作为一名软件开发人员,我会根据我所从事的具体项目的要求在其中进行选择。
据我所知,只要项目存储(数据库)紧张并且可以小,JWT 就可以成为会话的更好替代方案更快 因为不会有任何数据库请求来查看令牌的有效负载。
它也有其自身的缺点,例如与被盗会话相比安全性降低,任何人都可以使用虚假身份对您应用程序中的任何内容进行 CRUD,对此没有 没有撤销 技术除非它在设定的时间到期,否则返回令牌。
Session 也有自己的优点和缺点,特别是在服务器端呈现的应用程序上很有帮助对于我的情况,但我认为您应该根据项目的要求考虑这两种选择该技术将用于其中。