首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX
›
tomwu618
›
全部回复第 1 页 / 共 1 页
回复总数
2
243 天前
回复了
xiaomada
创建的主题
›
程序员
›
发现很多人分不清 jwt 和类 session token 的区别?
非单体或者异构系统中 token+redis 适用范围最广最为均衡
jwt 相对于 session 有两个目标
1 、jwt 同时满足 token 和认证信息的表示,形象来说一路请求传递多种信息,session 却只能起到 token 的作用
2 、jwt 满足无状态服务的设想,可以任意负载均衡请求但是丧失了管控能力,相对于 session 有点选择 AP 放弃 CP 的意思
为什么选择 token+redis ?
1 、既然 jwt 同时满足 token 和认证信息两方面追求,我们大可返过来实现,认证成功后返回包含 token 的认证信息,服务端透过 redis 维护 token ,即不提 jwt 但是也干了同样的事
2 、分布式系统跑 stream 的不算,业务类的必然有同步的点,etcd 、各种分布式锁、队列实现等等都说明这点,因此引入 redis 尤其是分片模式保存认证状态,是无需纠结的事,意思是如果使用 redis 这样的中间件没有在架构层面预先决策,而是实现登录时才想到,那说明你的系统没有这样的基因,是否使用 jwt 如何使用大可随意
322 天前
回复了
peterzhang0602
创建的主题
›
宽带症候群
›
西安电信 IPV6 外网 ip 突然找不到
试试 Passthrough 直接从光猫透传给设备
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
2305 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms ·
UTC 05:36
·
PVG 13:36
·
LAX 22:36
·
JFK 01:36
Developed with
CodeLauncher
♥ Do have faith in what you're doing.