Php 为什么我应该使用JWT而不是简单的哈希标记
JWT需要什么,因为不应共享敏感信息 我可以创建一个令牌列,将其存储在db中并调用它,以交叉验证令牌并获取用户详细信息 自定义生成的令牌可以使用密钥散列,以便其不被解码。当它这么简单的时候,为什么要使用复杂的JWT类型,这是有信息的 JWT需要什么,因为不应共享敏感信息 在大多数情况下,具有私人id、到期日期或发行人的主体不能被视为敏感。而且令牌必须在双方之间保持私有,因为占有是身份验证的证据 在任何情况下,JWT内容都可以使用JWE进行加密 自定义生成的令牌可以使用密钥散列,以便其不被解码。当它这么简单的时候,为什么要使用复杂的JWT类型,这是有信息的 与不透明令牌系统相比,JWT具有一些优势:Php 为什么我应该使用JWT而不是简单的哈希标记,php,jwt,Php,Jwt,JWT需要什么,因为不应共享敏感信息 我可以创建一个令牌列,将其存储在db中并调用它,以交叉验证令牌并获取用户详细信息 自定义生成的令牌可以使用密钥散列,以便其不被解码。当它这么简单的时候,为什么要使用复杂的JWT类型,这是有信息的 JWT需要什么,因为不应共享敏感信息 在大多数情况下,具有私人id、到期日期或发行人的主体不能被视为敏感。而且令牌必须在双方之间保持私有,因为占有是身份验证的证据 在任何情况下,JWT内容都可以使用JWE进行加密 自定义生成的令牌可以使用密钥散列,以便其不被解码。当
- 令牌不需要服务器存储
- 代币有到期日
- 在各方之间安全地共享信息
- 没有撤销机制。不建议设置黑名单,因为它打破了JWT的无状态
- 增加令牌大小