jwt的缺点是什么?

提问者:帅平 问题分类:面试刷题
jwt的缺点是什么?
1 个回答
去
JWT 一旦派发出去,在失效之前都是有效的,没办法及时撤销JWT。
要解决这个问题的话,得在业务层增加判断逻辑,比如增加黑名单机制。使用内存数据库比如 Redis 维护一个黑名单,如果想让某个 JWT 失效的话就直接将这个 JWT 加入到 黑名单 即可。然后,每次使用 JWT 进行请求的话都会先判断这个 JWT 是否存在于黑名单中。
发布于:2个月前 (04-23) IP属地:四川省
我来回答