我们应该将JWT存储为cookie吗?

时间:2016-01-06 14:29:05

标签: authentication cookies token jwt

我正在考虑用session-cookie-based基于令牌的身份验证替换旧的JWT身份验证。我从here读到,建议将JWT存储为cookie。

如果是这样,是不是重新实施signed cookie

1 个答案:

答案 0 :(得分:1)

是的,但优点是格式(即JSON),一些信息元素(到期时间戳,发布时间戳,发行者等)和保护它的方法(即签名/加密方法)是标准化,因此您可以使用库存库以非常方便和无差错的方式创建和阅读它。