jwt vs session
Posted ybleeho
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了jwt vs session相关的知识,希望对你有一定的参考价值。
https://cnodejs.org/topic/5b568ec12860af042a217822
https://juejin.im/post/5a437441f265da43294e54c3
1.可扩展性
session是有状态的,token是无状态的,所以如果多台服务器上的应用,单点登录,基于token 的验证是有优势的。
构建但服务器应用,不需要RESTful API的,那么session也不错。
2.安全性
jwt最好使用https
3.RESTful
无状态,token更契合RESTful
4.性能
当数据少时没多大差别,但一旦claim多,开销比session大得多。所以session是有优势的。
5.实效性
session是可以手动删除的,这也是比token的优势。
解决办法:token存入数据库,可以实现token实效的功能,比如只能有一个用于登陆的状态,那么把token存入数据库,每次登陆更新token。
以上是关于jwt vs session的主要内容,如果未能解决你的问题,请参考以下文章
ASP.NET Core Web Api之JWT VS Session VS Cookie