为什么实际场景使用的 token 是一个短字符串,如下25d9048a-dacb-45c3-ac0c-28be4340c8c1而 JWT 是一个长字符串,如下eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJmcm9tX3VzZXIiOiJCIiwidGFyZ2V0X3VzZXIiOiJBIn0.rSWamyAYwuHCo7IFAgd1oRpSP7nzL7BF5t7ItqpKViM貌似有点低级的问题,不好意思,因为我真的没懂
2 回答
梦里花落0921
TA贡献1772条经验 获得超6个赞
token是一个很宽泛的概念,翻译为令牌,一般用来表示经过验证之后得到的凭证,长度没有什么限制,多长都可以。
jwt是 JSON Web Token,它也自称是一种token,jwt就是一个很具体的标准了,用点号分为三段,分别表示头、信息和签名。
token有很多种,可以是标准的,也可以是你自己定义的,jwt则是其中一种token,而且是标准的token。和我们自己随意定义的token差别大是很自然的,因为我们自己定义的token只需要用来识别用户登录状态,一般很短的uuid都可以实现,所以比较短。
桃花长相依
TA贡献1860条经验 获得超8个赞
Token是无状态协议中认证用户的一种形式,相比于传统的cookie,不受域名限制
JWT只是一种实现形式,通过在客户端存储payload来降低服务端压力
添加回答
举报
0/150
提交
取消