JWT 的生成和解码都不涉及到存储(对 MySQL 或者 Redis 的访问获取),所以如果你存在拉黑或禁止某生成的令牌,则 JWT 不适合你的业务。
因为,JWT 不涉及存储,如果涉及,那就不是 JWT。
千万,不要为了用而用。
总有人能一直问这种无聊问题。
近日在阅读 《Go 语言高并发与微服务实战》 中了解到,JWT 的 Playload 部分是 base64UrlEncode 生成的,没记错很多人用 Playload 来存储敏感信息吧。(已亲测验证)
JWT 的生成和解码都不涉及到存储(对 MySQL 或者 Redis 的访问获取),所以如果你存在拉黑或禁止某生成的令牌,则 JWT 不适合你的业务。
因为,JWT 不涉及存储,如果涉及,那就不是 JWT。
千万,不要为了用而用。
总有人能一直问这种无聊问题。
近日在阅读 《Go 语言高并发与微服务实战》 中了解到,JWT 的 Playload 部分是 base64UrlEncode 生成的,没记错很多人用 Playload 来存储敏感信息吧。(已亲测验证)