由于互联网是由联通世界各个地方的网络设施组成,所有发送和接收经过某些设备的数据都可能被截获或窥视。(例如大家都熟悉的抓包工具:Wireshark) 无法确定正在通信的对方是否具备访问权限，Web 服务器上某些重要的信息，只想发给特定用户即使是无意义的请求也会照单全收。无法阻止海…

现在很多人使用JWT用作session管理，这是个糟糕的做法，下面阐述原因，有不同意见的同学欢迎讨论。首先说明一下，JWT有两种：无状态的JWT，token中包含session数据。有状态的JWT，t