- 主题:服务端每次都要解析和验证 jwt 是否通过吗?
多几个节点,多管理一个集群,增加了服务器采购运行成本,还多创造了几个就业岗位。
我是老板,直接jwt了。
【 在 hgoldfish 的大作中提到: 】
: 什么更适合。。那是广告疗效。
: redis 也是分布式的,你弄几个 redis 节点搞 shard,还怕没效率?
:
--
FROM 159.226.192.*
买云服务要花钱。
我管他优雅不优雅,简单粗暴,省钱,香!
你说的吊销token问题,超时时间设置的短一点就可,10分钟左右,有超时后更新jwt的方案。
那点儿流量成本,基本可以忽略。
还有其它理由吗?我们现在正在基于jwt研发。
如果你有足够的理由,我们可以调整方案,还可以付费向你咨询技术相关。
【 在 hgoldfish 的大作中提到: 】
: 现在大家都用云了。 redis 买云服务就行了。
: jwt 有很多问题。比如你想吊销登录token,一样要搞个 redis 在验证前过滤黑名单。
: jwt 还有流量成本。总之是一种非常不优雅的解决方案。
: ...................
--
FROM 159.226.91.*
我们的中间件服务环境比较复杂,java,python,golang
前端vue为主
【 在 hgoldfish 的大作中提到: 】
: 你们都已经在用了。说服你们费时费力能赚几个钱。我去捡个瓶子就回来了。
: 反正以我的审美,让数据状态穿透可控制的边缘,并且依赖于不那么可靠的安全体系的这种方案,听起来就很蠢。
: 我猜这种方案在 java 社区流行,应该是因为以前的 java http client 缺少管理 session cookie 的能力。
: ...................
--
FROM 159.226.235.*