标签: authentication cookies token jwt
我正在考虑用session-cookie-based基于令牌的身份验证替换旧的JWT身份验证。我从here读到,建议将JWT存储为cookie。
session-cookie-based
JWT
如果是这样,是不是重新实施signed cookie?
signed cookie
答案 0 :(得分:1)
是的,但优点是格式(即JSON),一些信息元素(到期时间戳,发布时间戳,发行者等)和保护它的方法(即签名/加密方法)是标准化,因此您可以使用库存库以非常方便和无差错的方式创建和阅读它。