使用 JSON Web Token 保护应用安全在线课堂,你至少可以获得以下几个优势:
更少的数据库连接:因其基于算法来实现身份认证,在使用 JWT 时查询数据的次数更少 (更少的数据连接不等于不连接数据库),可以获得更快的系统响应时间在线课堂。构建更简单:如果你的应用程序本身是无状态的,那么选择 JWT 可以加快系统构建过程。
跨服务调用:你可以构建一个认证中心来处理用户身份认证和发放签名的工作,其他应用服务在后续的用户请求中不需要 (理论上) 在询问认证中心,可使用自有的公钥对用户签名进行验证在线课堂。
无状态:你不需要向传统的 Web 应用那样将用户状态保存于 Session 中在线课堂。