AccessToken和JwtToken使用经验
AccessToken 优点:刷新令牌后,上一个令牌失效 缺点:不支持加密传输数据
JwtToken 优点:支持加密传输数据 缺点:刷新令牌后,之前的令牌不会失效
注意: 重启服务器后,AccessToken令牌失效,JwtToken令牌不会失效
建议: 1.如果你想废弃之前的令牌,建议使用AccessToken 2.如果你想传输普通数据,不建议传输敏感数据,推荐使用JwtToken 3.如果你即想传输数据,又想手动控制令牌失效,建议使用redis存储令牌白名单,手动控制失效,这样做可能违背token无状态设计原理来换取token绝对安 全 4.因JwtToken无法手动失效,建议JwtToken的签发时间设置尽可能短 5.不建议使用JwtToken的刷新方法,因为刷新生成的token只有到期才会失效,无法手动失效,存在安全隐患
