JWT
优点:服务器不保存,减轻服务器压力,减轻数据库查询压力,服务器重启后,仍然可以访问
缺点:信息泄露后,其他人就会获得所有权限,服务器端无法让其过期
适用场景:
1.有效期短
2.只被使用一次
参考
https://www.cnblogs.com/yuanrw/p/10089796.html
https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc
结论
JWT不适合用作SSO认证方案
优点:服务器不保存,减轻服务器压力,减轻数据库查询压力,服务器重启后,仍然可以访问
缺点:信息泄露后,其他人就会获得所有权限,服务器端无法让其过期
适用场景:
1.有效期短
2.只被使用一次
https://www.cnblogs.com/yuanrw/p/10089796.html
https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc
JWT不适合用作SSO认证方案
