服务端每次都要解析和验证 jwt 是否通过吗?

水木社区手机版

主题:服务端每次都要解析和验证 jwt 是否通过吗?
1楼|jianan789|2021-01-19 09:27:05|展开
redis吧，把认证信息存入redis，通过key验证
--
FROM 123.123.220.*
7楼|jianan789|2021-01-20 02:21:49|展开
你理解错了，jwt 替代方案是redis，jwt已经够简单了，你的并发量多少就开始担心效率问题了，如果考虑安全可以转到redis，单纯考虑效率就算了

【在 feed 的大作中提到: 】
: jwt 还需要用 redis 吗? jwt 自己就带了失效时间呀
: 我的理解是之前很短的那种 token,才需要存放在 redis 里,服务器自己去查来验证.
: jwt 就不用这样麻烦了, 但取而代之的是解析起来,应该也挺消耗效率的, 不知道有没有偷懒的方法
:
--
FROM 123.123.220.*