Basic Auth Form Auth and JWT 比较
东方震博
Basic Auth
每次请求都会带上次验证过的用户名和密码(Basic64 username:password)
Form Auth
基于表单的验证,可以有remember-me参数。验证之后,通过session保存用户登陆信息,session保存在cookie中默认30分钟过期。开启remember-me选项之后,可以从服务器获取另一个token,也以cookie形式存储在浏览器。当浏览器session过期时,如果remember-me没有过期,用户无需重复登录操作。
JWT
更快、无状态、可以在多个服务之间共享,无需存储。有了JWT之后,无需像Form Auth那样需要存储每个session,用户所有的信息都存储在JWT之中。但存在隐患,服务端是无法辨别的JWT是否是被正常用户使用的。一旦验证成功,服务端便像正常用户一样服务本次请求。
类似资料: