合速度jwt 如何做在线踢人功能?
2023-10-11不依赖第三方中间件(比如 redis )必须依赖中心化的存储机制不配合第三方中间件做不到token 存在哪,那就在哪把 token 删掉还是需要一个地方存 revocation…
观帖“登录最佳实践”有感, jwt token 如何优雅的刷新?
2021-11-25原帖点我,一般的业务系统里 jwt token 都是如何刷新的?有没有最佳实践。亮出一些观点jwt token 没有撤销机制,一旦泄露或者被窃取有安全隐患,所以 token 有…
HTTP API 认证授权术
2019-05-09我们知道,HTTP是无状态的,所以,当我们需要获得用户是否在登录的状态时,我们需要检查用户的登录状态,一般来说,用户的登录成功后,服务器会发一个登录凭证(又被叫作Token),…
