前同事把 jwt token 存在 sql 里,做法是不是有问题

在一个公众号外包项目里,与前同事不期而遇,他后端我前端。jwt 竟然被这样应用,想问:

1、这种使用姿势好处在哪里?感觉如果不验证 token 只读库比对的话,也许自己生成个 uuid 与 userId 做关联就可以了,为什么要用 jwt ?

2、验证 jwt 有这么耗时吗?之前用 nodejs 写过 jwt 的 demo,没有察觉到解码 jwt 的开销。

3、是否 secret 写的简短一些,token 就会短一些,解码耗时就少一些?

admin 发表于 2019-08-10 15:25:22

你这个帖子是在 v 站直接复制过来的吧?

点赞 1
0xcf21d6 发表于 2019-08-12 02:43:17

来自于 trustwallet 的信号📶

点赞 1

纬度社区 - 优质的价值社区

1.基于 区块链 Web 3.0 的账户体系;打造传递价值的优质互联网社区。


2.注重个人 隐私保护 ,纬度社区只收集您的 ETH 地址作为账户唯一标识用; 常见的 邮箱地址手机号IP 等信息我们一概 不收集


3.使用本社区服务前请先查阅 《社区规则》 《隐私条例》