看来与原来的区别主要是标准化,其次是 标准包含了加密和签名。
【 在 xWvxYWYxvWx (xWvxYWYxvWxxWvxYWYxvWx) 的大作中提到: 】
: 1. 一种规范和标准,跨框架跨语言,省掉各种姿势奇特的编码解码问题。
: 2. 服务器端可以做 stateless 的实现,不需要存储 token/cookie. 但这么做会同
时带来无法及时 invalid 掉特定 token 的问题,所以服务器端 stateful 也很常见。
: 3. 可以把若干信息明文或加密编码进 token 里,加签名防冒用,服务器端直接取
用。
: ...................
--
FROM 183.95.135.*