最后我还想多说一点，跟技术本身无关。如果你带着偏见去看一门技术，就会连 csrf 怎么在 jwt 里面实现这种问题都能问的出来。不是针对某个人，老鱼别想太多。这是一个普遍现象，不光天朝，不光码农，全世界的人都一样。

随着年龄的增长，除了注意身体健康以外，我也是时刻提醒不要用抵触的心态去看新东西。这可能跟本科时的教育有关，当时老师的大意是，政客认为正确的东西，都是他大学时代的知识。引申出去，人到了一定年纪就不容易接受新知识了，这跟人们普遍的印象，年纪越大的人越不容易接受新事物是一样的。

前两天看到一个吐槽，我觉得道理是一样的，道格拉斯·亚当斯的科技三定律：
1）任何在我出生时已经有的科技都是稀松平常的世界本来秩序的一部分。
2）任何在我15-35岁之间诞生的科技都是将会改变世界的革命性产物。
3）任何在我35岁之后诞生的科技都是违反自然规律要遭天谴的。

刚刚特意搜了一下，的确能搜到英文版：
I've come up with a set of rules that describe our reactions to technologies:

1. Anything that is in the world when you’re born is normal and ordinary and is just a natural part of the way the world works.

2. Anything that's invented between when you’re fifteen and thirty-five is new and exciting and revolutionary and you can probably get a career in it.

3. Anything invented after you're thirty-five is against the natural order of things.

前一阵有新闻，吐槽现在的小孩子不知道磁带长什么样，不知道蜡烛长什么样，看到3寸盘完全不知道是啥。我完全不以为然，有什么好稀奇的。中学时课本上描述什么什么是纺锤形、梭形之类的，纺锤是什么鬼，梭子又是什么鬼，装备上之后攻击+5么？道理是一样的，凭什么现在的小孩子要知道他从小就没见过的东西，就因为在你小时候是稀松平常的？

【 在 eGust (十年) 的大作中提到: 】
: 啥意思，没看懂，但跟旧的 session id 要不要通过验证是等价的，session 啥样 jwt 就啥样
: 你要搞清楚，jwt 跟 session 在本质上是没差别的，都是证明是由服务器签发的 token。不同的是验证方式，session 放在内存/硬盘里，jwt 不存，通过私钥来验证签名是由服务器发出的。session 需要把跟 token 对应的信息都放在内存/硬盘里，jwt 把对应的信息放在签名里面了
: 其它的方面没有任何差别，任何你觉得需要放在服务器内存/硬盘里的东西，通过私钥签个名连带着关联的东西发出去就完了。甚至是不是 jwt 都不重要，只不过 jwt 标准化了，各个语言都有实现。
: ...................
--
修改:eGust FROM 101.98.83.*
FROM 101.98.83.*