sso实现方式研究

157

JWT

优点:服务器不保存,减轻服务器压力,减轻数据库查询压力,服务器重启后,仍然可以访问

缺点:信息泄露后,其他人就会获得所有权限,服务器端无法让其过期

适用场景:

1.有效期短

2.只被使用一次

参考

https://www.cnblogs.com/yuanrw/p/10089796.html

https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc

结论

JWT不适合用作SSO认证方案

留下一个答复

Please enter your comment!
Please enter your name here