会话与具有吊销服务的JWT身份验证
与基于会话的身份验证相反,JWT身份验证应该在分布式系统中实现起来不那么麻烦。对于传统的会话身份验证,您需要一个共享缓存,它是一个单点故障,或者需要一个分布式缓存,它具有自己的复杂性会话与具有吊销服务的JWT身份验证,jwt,distributed-system,Jwt,Distributed System,与基于会话的身份验证相反,JWT身份验证应该在分布式系统中实现起来不那么麻烦。对于传统的会话身份验证,您需要一个共享缓存,它是一个单点故障,或者需要一个分布式缓存,它具有自己的复杂性 添加撤销服务(如令牌黑名单)以注销用户,会不会带来与上述会话身份验证相同的麻烦?是的,会。添加黑名单会使您失去JWT的一些优势,例如不需要服务器空间,但如果您将缓存与多台服务器一起使用,则需要如您所说的复制机制 但通常的假设是允许令牌过期,而不是使用黑名单并设置一个小的刷新时间 请看一些使令牌无效的常用技术
添加撤销服务(如令牌黑名单)以注销用户,会不会带来与上述会话身份验证相同的麻烦?是的,会。添加黑名单会使您失去JWT的一些优势,例如不需要服务器空间,但如果您将缓存与多台服务器一起使用,则需要如您所说的复制机制 但通常的假设是允许令牌过期,而不是使用黑名单并设置一个小的刷新时间 请看一些使令牌无效的常用技术