首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX 提问指南
广告
V2EX
›
问与答
SessionID 放 JWT 里,然后 JWT 放 Cookie 里,比起 SessionID 直接放 Cookie 里,有什么好处?
zxCoder
·
312 天前
· 310 次点击
这是一个创建于 312 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司项目是前者,问了个老师傅,说这样相对更安全些。我没想明白,JWT 也只是明文 base64 吧。
jwt
sessionid
cookie
base64
2 条回复
1
lanlanye
312 天前 via iPhone
JWT 和 Session ID 一起出现本身就挺奇妙的……
一个用于无状态,一个用于有状态。
2
dctxf
311 天前
只是徒增复杂度而已。
相当于对 cookie 做了个加密。个人认为毫无必要,拿到 cookie 就能拿到权限,有什么区别?
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
980 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms ·
UTC 22:45
·
PVG 06:45
·
LAX 15:45
·
JFK 18:45
Developed with
CodeLauncher
♥ Do have faith in what you're doing.