V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  superboss01  ›  全部回复第 8 页 / 共 11 页
回复总数  217
1  2  3  4  5  6  7  8  9  10 ... 11  
都散了吧 虽然问题解决了 不过看样子用别人写的东西还是不放心靠谱 我还是自己写自己的会话处理逻辑吧 本来有的,懒得写而已
@all 这个怪的就是服务器接收到的 a 和 b 2 用户的 cookie 都是不一样的。 可就是 b 居然还获取到了 a 的会话数据
然后全站 https 百思不得其解。单独进行代码测试的话一切正常
@xfspace URL 里面无任何参数 用户 B 本身的数据对象也是正确的 就是 SESSION 里面本应该是 A 的数据 居然 B 也获取到了
2017-08-12 12:04:09 +08:00
回复了 KitschyPathos 创建的主题 酷工作 前端开发的深度在哪
@momoda1 工作时间早 21 岁就出来了
2017-08-11 18:15:16 +08:00
回复了 Madkill 创建的主题 酷工作 满满的坑位只等元气满满的你,决定就是你了—Strikingly
远程有木有啊
2017-08-11 12:07:42 +08:00
回复了 baiyi 创建的主题 HTTP 请教各位一个问题, 为什么 session 机制没有被 JWT 所取代?
@ieiayaobb 前 2 天都帮人做过 JWT 的实现 业务 JWT 是不需要存储在服务器端的

问题就是过期问题 如果用户在登录获取到 JWT 这个字符串后 我没有采用 JWT 自身的过期,因为需要给用户再从新发送新的有效期 JWT 很明显有些麻烦了

而是采用了 REDIS 进行下 JWT 缓存 用户在进行下 API 请求的时候,我就将该 JWT 在 REDIS 里面进行时间的延长
2017-08-11 11:59:57 +08:00
回复了 baiyi 创建的主题 HTTP 请教各位一个问题, 为什么 session 机制没有被 JWT 所取代?
问这种问题就没搞清本质了(什么叫 SESSION,请参考该文字本身的意思)

COOKIE 和 JWT 从本质上看都一样的,可进行用户的身份识别和认证,实现 SESSION 会话,不过侧重点不一样
COOKIE 是传统的久产物,只有一个身份字符串
JWT 虽然也是一个字符串,不过自身包含了身份字符串 TOKEN,签名以及签名方式和一些额外的信息
你可以自己实现一套自己的 JWT,比如 base64(jsonencode([{name:'enc',type:'md5'},{token:'xxx'},{sign:''}])),当然了 JWT 有自己的一套标准

共同点:
COOKIE 是浏览器自身进行了存储,在通信时候浏览器将 COOKIE 信息从存储地方取值后附加到了 HTTP 的 HEADER 头部进行了请求(也可以放入查询字符串)

JWT 也是将信息放入 HTTP HEADER 头部(你放入查询字符串也可以)

COOKIE JWT 都有过期时间,都有身份表示字符串

微小不同点:
COOKIE 依赖了浏览器和 COOKIE 自身的存储方式(比如域名相关)
而 JWT 则脱离了这样约束,特别是当下浏览器和 APP 以及分布式的环境下则体现出了优势了
1  2  3  4  5  6  7  8  9  10 ... 11  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   964 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 19:15 · PVG 03:15 · LAX 11:15 · JFK 14:15
Developed with CodeLauncher
♥ Do have faith in what you're doing.