jwt
Laiyong Wang Lv5
全称

json web token

干嘛的

通过可逆加密算法,生成一串包含用户、过期时间等关键信息的Token,每次请求服务器拿到这个Token解密出来就能得到用户信息,从而判断用户状态

有啥好处

1、加密的 token 里有用户信息了,不需要查库,也有时效时间,那也就不需要 redis 保存数据,进而验证失效状态,简直爽歪歪
2、关键退出的时候,客户端直接删,别来烦服务器

session和token的区别

都是凭证,用于判断用户状态的

 Comments