jwt
全称
json web token
干嘛的
通过可逆加密算法,生成一串包含用户、过期时间等关键信息的Token,每次请求服务器拿到这个Token解密出来就能得到用户信息,从而判断用户状态
有啥好处
1、加密的 token 里有用户信息了,不需要查库,也有时效时间,那也就不需要 redis 保存数据,进而验证失效状态,简直爽歪歪
2、关键退出的时候,客户端直接删,别来烦服务器
session和token的区别
都是凭证,用于判断用户状态的
Comments