jwt vs session

Posted ybleeho

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了jwt vs session相关的知识,希望对你有一定的参考价值。

https://cnodejs.org/topic/5b568ec12860af042a217822

https://juejin.im/post/5a437441f265da43294e54c3

1.可扩展性

session是有状态的,token是无状态的,所以如果多台服务器上的应用,单点登录,基于token 的验证是有优势的。

构建但服务器应用,不需要RESTful API的,那么session也不错。

2.安全性

jwt最好使用https

3.RESTful 

无状态,token更契合RESTful

4.性能

当数据少时没多大差别,但一旦claim多,开销比session大得多。所以session是有优势的。

5.实效性

session是可以手动删除的,这也是比token的优势。

解决办法:token存入数据库,可以实现token实效的功能,比如只能有一个用于登陆的状态,那么把token存入数据库,每次登陆更新token。

 

以上是关于jwt vs session的主要内容,如果未能解决你的问题,请参考以下文章

OAuth2 vs JWT,到底怎么选?

jwt vs session

ASP.NET Core Web Api之JWT VS Session VS Cookie

OAuth2 vs JWT,到底怎么选?

实现一个登录:Mac+.NET 5+Identity+JWT+VS Code

VS Code WebApi系列——2jwt结合数据库校验