jwt不如session的地方是不能自动的refresh，比如用户的富文本编辑器里写了一堆东西，但是jwt的ttl甚至refresh ttl到期后，再次请求重新签发jwt，用户原有的提交信息会全部丢失，严重影响用户体验
而session的过期时间会自动增加，用户在提交表单前，距离上一次请求总不会太远，这么就不会出现丢失请求信息的问题
【 在 hgoldfish (老鱼) 的大作中提到: 】
: 我反正一直没想明白用 jwt 是为什么。
: 一个猜想是 android/java 程序员的 http client 库没有管理 session 的能力，所以只好重新发明一个 sessionid 出来.
--
FROM 1.181.108.*