V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zxCoder
V2EX  ›  问与答

SessionID 放 JWT 里,然后 JWT 放 Cookie 里,比起 SessionID 直接放 Cookie 里,有什么好处?

  •  
  •   zxCoder · 2023-08-08 23:01:08 +08:00 · 376 次点击
    这是一个创建于 458 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司项目是前者,问了个老师傅,说这样相对更安全些。我没想明白,JWT 也只是明文 base64 吧。

    lanlanye
        1
    lanlanye  
       2023-08-08 23:38:48 +08:00 via iPhone
    JWT 和 Session ID 一起出现本身就挺奇妙的……
    一个用于无状态,一个用于有状态。
    dctxf
        2
    dctxf  
       2023-08-09 09:31:30 +08:00
    只是徒增复杂度而已。
    相当于对 cookie 做了个加密。个人认为毫无必要,拿到 cookie 就能拿到权限,有什么区别?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   973 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 22:15 · PVG 06:15 · LAX 14:15 · JFK 17:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.