- 主题:jwt相比普通token,优势在哪?
传统模式客户拿cookie对应服务器的session。
所以服务器需要保存session,需要消耗多余的资源。
而且将来扩容的时候还要考虑单点登录,session共享的问题。
jwt就把信息放客户端,服务器不需要保留session,不存在多点登录的问题。
而且无状态的话,挂掉也很容易恢复,横向扩展简单。
【 在 Millor (Millor) 的大作中提到: 】
: 我看也就是信息多一点,长一点
: 用户用起来也一样啊
--
FROM 58.42.245.*
jwt不如session的地方是不能自动的refresh,比如用户的富文本编辑器里写了一堆东西,但是jwt的ttl甚至refresh ttl到期后,再次请求重新签发jwt,用户原有的提交信息会全部丢失,严重影响用户体验
而session的过期时间会自动增加,用户在提交表单前,距离上一次请求总不会太远,这么就不会出现丢失请求信息的问题
【 在 hgoldfish (老鱼) 的大作中提到: 】
: 我反正一直没想明白用 jwt 是为什么。
: 一个猜想是 android/java 程序员的 http client 库没有管理 session 的能力,所以只好重新发明一个 sessionid 出来.
--
FROM 1.181.108.*
这个用户点击保存,或者定时保存后,不是相关的内容都存到localstorage里吗?提交的时候前端再清除这些缓存的内容。如果没有提交下次登陆后继续用啊,和token有什么关系?
【 在 Insua 的大作中提到: 】
: jwt不如session的地方是不能自动的refresh,比如用户的富文本编辑器里写了一堆东西,但是jwt的ttl甚至refresh ttl到期后,再次请求重新签发jwt,用户原有的提交信息会全部丢失,严重影响用户体验
: 而session的过期时间会自动增加,用户在提交表单前,距离上一次请求总不会太远,这么就不会出现丢失请求信息的问题
:
--
FROM 106.39.190.*
--
FROM 106.39.190.*
谢谢,你说的对,应该把表单的内容都缓存一下
【 在 blackhill (克) 的大作中提到: 】
: 这个用户点击保存,或者定时保存后,不是相关的内容都存到localstorage里吗?提交的时候前端再清除这些缓存的内容。如果没有提交下次登陆后继续用啊,和token有什么关系?
--
FROM 1.181.108.*
而且jwt也可以做到类似seesion的自动延期,比如你前端对鼠标click事件或者ajax请求事件做个throttle,throttle里面去申请更新一个jwt就好
【 在 Insua (Xeneizes) 的大作中提到: 】
: 谢谢,你说的对,应该把表单的内容都缓存一下
--
FROM 223.72.67.*