标签: authentication jwt token
在我看来,JWT的最大好处是它们是无状态的,这带来了许多性能改进!不幸的是,还建议JWT应该短命。
这里是我的问题:如何保持JWT的无状态性并为用户保留出色的UX(我的意思是不强迫他们每隔几个小时再次登录)。
注意:我已经读过popular question on similar topic,但是不幸的是,所有答案都没有提出一种解决方案,该解决方案将保持JWT的无状态性。 IMO当JWT不再无状态时,与简单的会话相比,它们已经没有太多收获。