jwt相比普通token，优势在哪？

水木社区手机版

主题:jwt相比普通token，优势在哪？
楼主|Millor|2019-03-11 18:15:47|展开
我看也就是信息多一点，长一点
用户用起来也一样啊

--
FROM 223.104.3.*
11楼|Millor|2019-03-11 19:48:56|展开
普通token我可以存cookie呀
难道jwt客户端不用存吗？一样的吧

【在 eGust () 的大作中提到: 】
: 普通 token 你存哪？
:
: 【在 Millor (Millor) 的大作中提到: 】
--
FROM 223.104.3.*
15楼|Millor|2019-03-11 22:52:44|展开
我主要是问jwt和普通的token有啥优势啊
别跑题嘛

【在 eGust (十年) 的大作中提到: 】
: 这东西跟客户端有一毛钱的关系么？jwt 也一样，cookie 还是放 header 它都是 jwt，再说本来 cookie 也是 header
--
FROM 101.38.23.*
21楼|Millor|2019-03-12 11:25:50|展开
纠结jwt和session问题的，是二楼
我是楼主

【在 eGust () 的大作中提到: 】
: 跑题啥啊？
:
: 我觉得正常人看了我回老鱼的帖子，应该都能明白 jwt 或者说 session-less 能解决的一个典型应用问题，你还在那纠结客户端放哪？
:
--
FROM 101.38.23.*
56楼|Millor|2019-03-14 21:28:30|展开
谢谢，你这个答案终于回答到了我最想知道的地方了
能再详细的说一下吗？
如果是普通token的话，服务器要怎么验证呢？
谢谢谢谢

【在 caogecym (操哥纯爷们) 的大作中提到: 】
: 节省存储空间，普通token如果没加密过的话，需要存在服务器里验证用。
--
FROM 101.38.23.*
97楼|Millor|2019-03-18 10:03:15|展开
谢谢，也就是说普通token的话，和session id差不多，并不方便的支持服务器扩展

【在 caogecym (操哥纯爷们) 的大作中提到: 】
: 普通token的话，常见做法是随机生成（比如20位字符串），然后存在服务器端（数据库或内存）。验证时，在服务器中查找需要验证的token，找不到就说明token无效。
: 如果需要防止token被重复使用，还需要在后端记录验证过的token。不过这方面JWT也需要这样处理，和普通token比没优势。
--
FROM 114.255.24.*