Authentication Instagram没有'；t在其上使用jwt'；s认证

instagram的身份验证系统中似乎没有使用jwt（Json web令牌）

正如您所知，

jwt

是一种更安全的用户身份验证方法，而不是基于会话的系统。在

jwt

中，令牌存储在数据库中，对于每个请求，我们将令牌发送到

localStorage

中，用于验证该请求。所以，如果您从一个帐户（例如chrome中的ex）注销，您必须在其他平台（如android应用程序等）注销

---

但在instagram中这不会发生。这是否意味着instagram不使用基于令牌的身份验证？？或者我不明白。

代币可以分为两类：

• 引用令牌：令牌只是一个（随机）字符串，相关数据存储在数据库中
• 按值标记：标记本身包含所有数据。令牌是经过数字签名的，并且可以加密以保密

JWT属于第二类。它们的优点可能是避免了数据库调用，而且由于它们的生命周期很短，因此不需要执行清理

然而，说JWT比其他代币更安全是不对的。 当一个令牌在服务器和客户端之间交换时，主要的安全漏洞来自该令牌发出时的传输或每个请求的传输，而不是来自令牌本身

所以，如果您从一个帐户（例如chrome中的ex）注销，您必须在其他平台（如android应用程序等）注销

这种特性主要取决于服务器策略。 例如，当用户从浏览器注销时，他可能需要登录其应用程序

如果您希望用户在每个客户机上注销，那么服务器必须提供一个会话管理和一个注销系统，如OpenID Connect规范所述

---

描述得很好。非常感谢：）但我还是没有得到答案。当我们注销时，令牌将从数据库中删除，但我们仍然可以在其他设备中登录。我通过添加与注销问题相关的新部分更新了我的答案。啊，是的。主旨像电报一样。您可以销毁与特定平台相关的每个会话。非常感谢你。