-
[无名弟子]李恪非0
我觉得JWT加密不需要拿数据库查询,base64反编码头部和payload之后就可以使用密钥再次加密头部和payload看看是否和传过来的签名部分一致(当然这个签名也是经过base64编码的,方便传输),不一致就禁止访问,但是使用任务里要求的des加密用户名.登陆时间戳可能就需要拿数据库的数据做比对。
编辑于2018-04-21 -
[北京|结业弟子]JAVA-王子平0
我个人认为放在header可能更好,因为cookie仅仅是浏览器才拥有的,对于移动端不一定有,如果一个接口对应多种形式的前端,我认为只能存放在header或者session中,如果要实现无状态,我认为将token放在header会比较好
编辑于2019-03-28 -
[西安|结业弟子]JAVA-白栋0
token是可以放在cookie和session中的,具体情况采用不同的方案设计。其次你觉得查数据库的压力会比一直参入数据的压力大吗?存放session主要是万一存放session的服务器挂了,怎么办?token只是颁发了一个令牌而已,并且数据库中的数据是可以用缓存的。
编辑于2019-08-20
- 去第 页