身份认证
2篇文章 · 0订阅
  • 如何平衡 token 安全性和用户体验 | Access-Token & Refresh-Token
    前言 Token 作为用户获取受保护资源的凭证,必须设置一个过期时间,否则一次登录便可永久使用,认证功能就失去了意义。但是矛盾在于:过期时间设置得太长,用户数据的安全性将大打折扣;过期时间设置得太短,
    安全 后端
    如何平衡 token 安全性和用户体验 | Access-Token & Refresh-Token
  • jwt 实践以及与 session 对比
    JSON Web Token 是 rfc7519 出的一份标准,使用 JSON 来传递数据,用于判定用户是否登录状态。 jwt 之前,使用 session 来做用户认证。 传统登录的方式是使用 session + token。 token 是指在客户端使用 token 作为用户…
    React.js 数据库 SQL