Authentication Instagram没有';t在其上使用jwt';s认证
instagram的身份验证系统中似乎没有使用jwt(Json web令牌) 正如您所知,Authentication Instagram没有';t在其上使用jwt';s认证,authentication,token,jwt,Authentication,Token,Jwt,instagram的身份验证系统中似乎没有使用jwt(Json web令牌) 正如您所知,jwt是一种更安全的用户身份验证方法,而不是基于会话的系统。在jwt中,令牌存储在数据库中,对于每个请求,我们将令牌发送到localStorage中,用于验证该请求。所以,如果您从一个帐户(例如chrome中的ex)注销,您必须在其他平台(如android应用程序等)注销 但在instagram中这不会发生。这是否意味着instagram不使用基于令牌的身份验证??或者我不明白。代币可以分为两类: 引用令
jwt
是一种更安全的用户身份验证方法,而不是基于会话的系统。在jwt
中,令牌存储在数据库中,对于每个请求,我们将令牌发送到localStorage
中,用于验证该请求。所以,如果您从一个帐户(例如chrome中的ex)注销,您必须在其他平台(如android应用程序等)注销
但在instagram中这不会发生。这是否意味着instagram不使用基于令牌的身份验证??或者我不明白。代币可以分为两类:
- 引用令牌:令牌只是一个(随机)字符串,相关数据存储在数据库中
- 按值标记:标记本身包含所有数据。令牌是经过数字签名的,并且可以加密以保密