飞社-令人惊奇的创意工作者社区-首页程序员要做实时登出的客户端 API,是不是完全不适合 JWT 鉴权 ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

要做实时登出的客户端 API,是不是完全不适合 JWT 鉴权?每个请求都要验证 token 有效性,传输和验证签名看起来是在浪费资源

drymonfidelia · 2024-10-6 15:48:16 · 157 次点击
RT
举报· 157 次点击
登录 注册 站外分享
显示全部 | 最新评论
17 条回复  
沙发
IvanLi127 小成 2024-10-6 16:00:08
我觉得只跑一个实例单体应用都不适合。其他情况或许有适合的用例。
要用 jwt 实现的话,做 token 黑名单查也能做出实时的效果。
板凳
renmu 该用户已被删除 2024-10-6 16:04:48
提示: 作者被禁止或删除 内容自动屏蔽
地板
crysislinux 小成 2024-10-6 16:52:23
登录还是 session 做吧。
5#
niumiworkshop707 小成 2024-10-6 18:07:23
感觉除非分布式要求非常高,无数台机子要分布式验证,真心不如 session
6#
excxapp 初学 2024-10-6 18:17:34
JWT 有个办法,就是针对 token 增加时间戳,每次删除后,更新最新的时间戳,然后存到 redis 里面,比较时间戳之后的即可
7#
zhenjiachen 小成 2024-10-6 18:21:15
@excxapp 这不就是 session 吗?这样有啥意义,用着 jwt 但是自己造了个 session ?
8#
Belmode 小成 2024-10-6 18:23:13
想法很好,设计是可行的。不过有点需要注意,如果权限数据很多,不建议直接放到 jwt 里。
9#
dreamk 小成 2024-10-6 20:54:43
jwt 是无状态的,踢人不适合 jwt ,用黑名单反而复杂了
10#
wxf666 小成 2024-10-6 21:32:32
@excxapp 如果每个请求,都要去 redis 判断一下,是否登出了,

为何不把 JWT 里的内容,挪到 redis 里,拿不到就是登出呢?

这样,每个网络请求能更小,带宽需求更低呀?
下一页 »
12下一页
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-27 16:50, Processed in 0.136518 second(s), 25 queries .
鲁ICP备2024064694号-2
返回顶部