1、JWT的最大缺點是伺服器不儲存會話狀态,是以在使用期間不可能取消令牌或更改令牌的權
限,一旦JWT簽發,在有效期内将會一直有效。
2、JWT本身包含認證資訊,是以一旦資訊洩露,任何人都可以獲得令牌的所有權限。
3、為了減少盜用和竊取,JWT不建議使用HTTP協定來傳輸代碼,而是使用加密的HTTPS協定進行
傳輸。
4、JWT不僅可用于認證,還可用于資訊交換,善用JWT有助于減少伺服器請求資料庫的次數
1、JWT的最大缺點是伺服器不儲存會話狀态,是以在使用期間不可能取消令牌或更改令牌的權
限,一旦JWT簽發,在有效期内将會一直有效。
2、JWT本身包含認證資訊,是以一旦資訊洩露,任何人都可以獲得令牌的所有權限。
3、為了減少盜用和竊取,JWT不建議使用HTTP協定來傳輸代碼,而是使用加密的HTTPS協定進行
傳輸。
4、JWT不僅可用于認證,還可用于資訊交換,善用JWT有助于減少伺服器請求資料庫的次數
![JWT詳解JWT詳解[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)