官网:jwt.io
主要是实现多应用之间用户的共享,解决session存储的问题,jwt不存储在服务器端。存在客户端,同城cookie形式存储,个应用系统之间采用通用的算法、加密、解密来实现用户信息串的共享,其它应用根据用户信息串中的信息作参考,决定是否需要解密该用户是否允许其登陆。
jwt的时效性可设置,但如果伴随着cookie则,cookie失效jwt失效,但是jwt不能手动强制失效,所以通常会伴随着有黑名单的查询,用于验证就算jwt在时效性期间已经是黑名单的情况
官网:jwt.io
主要是实现多应用之间用户的共享,解决session存储的问题,jwt不存储在服务器端。存在客户端,同城cookie形式存储,个应用系统之间采用通用的算法、加密、解密来实现用户信息串的共享,其它应用根据用户信息串中的信息作参考,决定是否需要解密该用户是否允许其登陆。
jwt的时效性可设置,但如果伴随着cookie则,cookie失效jwt失效,但是jwt不能手动强制失效,所以通常会伴随着有黑名单的查询,用于验证就算jwt在时效性期间已经是黑名单的情况