首页
AI Coding
数据标注
NEW
沸点
课程
直播
活动
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
登录
注册
JWT从原理到实战
掘金考拉
创建于2025-12-08
订阅专栏
JWT认证:从原理到实战
暂无订阅
共3篇文章
创建于2025-12-08
订阅专栏
默认顺序
默认顺序
最早发布
最新发布
从原理到实战:JWT认证深度剖析与架构思考(三)——双Token架构的权衡
JWT双Token架构将短期Access Token用于API访问,长期Refresh Token用于续期,解决了安全与体验的矛盾。
从原理到实战:JWT认证深度剖析与架构思考(二)——数据透明 vs 无法撤销
当我在Java后端项目中深入使用JWT时,深刻体会到它的“自包含性”是一把锋利的双刃剑。这个特性让JWT在微服务架构中大放异彩,同时也带来了难以根治的安全隐患。
从原理到实战:JWT认证深度剖析与架构思考(一)——三部分结构的精妙设计
当我第一次接触JWT时,最吸引我的不是它的“无状态”特性,而是它那三部分点分结构的精巧设计。这让我想起TCP/IP协议的分层思想——每个部分职责明确,组合起来却威力无穷。
