当前位置: 首页 > 知识库问答 >
问题:

Cookie与JWT有何不同?为什么它们被认为比JWT更糟糕?

鄂育
2023-03-14

我一直在使用令牌进行身份验证。然而,我不明白令牌(JWT)与cookie有何不同。两者都将存储用户信息(作为令牌中的声明),定义持久性,并将与每个客户端请求一起发送到服务器。

除了上面提到的几个问题-

谢谢

共有1个答案

王嘉木
2023-03-14

JWT代币不容易受到中间人攻击吗?

是的,您应该使用HTTPS来确保没有人能看到HTTP请求头中的JWT。如果有人得到了令牌,他们可以冒充原始用户。同样的事情在cookie中也是可能的。

我读过一些咆哮,说cookie不适用于新时代的移动应用程序,代币是答案。为什么?

参考资料

 类似资料:
  • 这些变化中最显著的是: 将angular npm包从“~4.0.0”更新到“~4.2.0” 将tsconfig.json中的模块从“system”更改为“commonjs” 我不明白这是如何改变事情的,但它起作用了! 我发现这个资源说我需要阅读更多关于DI的信息,但从我的角度来看一切都很好。https://github.com/auth0/angular2-jwt/issues/88 如果将构造函

  • 问题内容: 为什么是选择?如果添加了想要的新列,这是否意味着更少的代码更改? 我知道这在某些数据库上是性能问题,但是如果您真的想要每列,该怎么办? 问题答案: 确实有三个主要原因: 将数据转移到消费者方面效率低下。 当您选择SELECT *时,通常从数据库中检索到的列数超出了应用程序实际需要运行的列数。这将导致更多数据从数据库服务器移至客户端,从而减慢访问速度并增加计算机上的负载,并花费更多时间在

  • 问题内容: 一直有人告诉我,在调试应用程序时,JavaScript的方法优于简单的使用方法。为什么是这样?有没有一个很好的例子,有人可以指出我哪里是更好的选择? 问题答案: 正在阻止 在非调试环境中不容易被抑制 通常可以很好地格式化对象并允许遍历它们 日志记录语句通常具有交互式的代码指针,该代码发出了日志记录语句 您一次只能查看一个以上的消息 可以通过直观的格式设置不同的日志记录级别

  • 我最近一直在致力于实现一个web服务,该服务可以签署和发布JWT,还可以出于JWT验证的目的公开JWKsendpoint。 根据IETF规范,JWT/JWK非常简单,但我注意到一些奇怪的事情,我现在还无法解释: TL;DR:为什么EC P-256源密钥适用于使用RSA algo签名JWT? 说来话长: 我正在使用预先存在的私钥文件对JWT进行签名,并将JWK导入密钥库。 密钥库: JWT公司: 看

  • 我正在学习Java EE和我下载的eclipse与glassfish相同。我看到了一些例子,也阅读了Oracle文档,以了解所有关于Java EE5的信息。连接到数据库非常简单。我打开了一个动态web项目,创建了一个会话EJB,我使用了EntityManager,并使用get方法可以访问存储的数据表。 对于下一个项目,我创建了一个简单类,然后访问一些DB表。我遇到的第一个问题是Persistenc

  • 其他人告诉我,在代码中使用名称空间std;编写