何时使用JWT_Jwt_Stateless - Fatal编程技术网

何时使用JWT

jwt

何时使用JWT,jwt,stateless,Jwt,Stateless,因为JWT是自包含的，所以它可以用于无状态身份验证。如果我们想要撤销令牌，那么我们需要在数据库中的某个地方，在memcache中查找。但这是反对无国籍的因此，JWT只能在我们需要无状态且不需要撤销令牌的情况下使用？您可以更新数据库中的用户记录，以禁止某人完全登录（从而告诉您的应用程序忽略用户的令牌），但我认为没有办法撤销用户的单个令牌（除非您为您的令牌提供单独的ID并将ID存储在您的数据库中——但正如您所指出的，这似乎会在很大程度上挫败JWT的观点）更新本文讨论JWT撤销（以及到其他一些来

因为JWT是自包含的，所以它可以用于无状态身份验证。如果我们想要撤销令牌，那么我们需要在数据库中的某个地方，在memcache中查找。但这是反对无国籍的

因此，JWT只能在我们需要无状态且不需要撤销令牌的情况下使用？

您可以更新数据库中的用户记录，以禁止某人完全登录（从而告诉您的应用程序忽略用户的令牌），但我认为没有办法撤销用户的单个令牌（除非您为您的令牌提供单独的ID并将ID存储在您的数据库中——但正如您所指出的，这似乎会在很大程度上挫败JWT的观点）

更新

本文讨论JWT撤销（以及到其他一些来源的链接）：

“我不认为撤销JWT或将其列入黑名单有什么意义”——这篇文章对其进行了很好的总结：