jwt是基于客户端的token认证
redis是基于服务器的token认证
JWT与redis的差异
相同点是,它们都是存储用户信息;
然而,redis是存在服务器端的,而JWT是在客户端的。
redis方式存储用户信息的最大问题在于要占用大量服务器内存,增加服务器的开销。而JWT方式将用户状态分散到了客户端中,可以明显减轻服务端的内存压力。
reids的状态是存储在服务器端,客户端只有session id;而Token的状态是存储在客户端。
JWT与OAuth的区别
-OAuth2是一种授权框架 ,JWT是一种认证协议
无论使用哪种方式切记用HTTPS来保证数据的安全性
OAuth2用在使用第三方账号登录的情况(比如使用weibo, qq, github登录某个app),
而JWT是用在前后端分离, 需要简单的对后台API进行保护时使用。
网友回复
我知道答案,我要回答
私活外包
最新提问
gpt-image2能直接将图片转成分层透明的psd设计文件?
claude code、codex、gemini cli如何切换国内大模型使用?
蒸馏最强ai大模型是中小ai模型低成本升级的最好通道?
arena.ai上为啥没有最新的claude4.7及gpt5.5呢?
ai大模型公司为啥开始大量招聘文科生了?
cloudflared如何在低版本centos6或7上安装?
bfwsoa框架如何开启异步缓存与异步任务模式?
selenium如何获取网页js加载渲染后的真实dom结构?
go编写的Eino与python编写的langchain如何选择?
LangChain如何编写多个agent协同工作的代码?
