停止使用JSON Web代币进行身份验证

“由于可扩展性，JWTokens是被推荐的认证方法。”“JWTokens更易于使用。”“JWToken是无状态的，所以我们不需要使用服务器上的内存。”我确信他们的意图是好的，但是他们共享了一种不安全的用户身份认证和授权用户的方式，至少对于web应用程序是这样的。免责声明：我并不主张我们应该完全停止使用JWT或类似机制。然而，我看…

信息所属类别：区块链技术作者：网文日期：2022-04-12 15.15.51 点击：8817 评论：0

总数：11页次：1/1

随机标签