给客户端的token是自己写的还是用jwt生成的?
发布于 7 年前 作者 miuqiang 4249 次浏览 来自 问答

你们给客户端的token是自己写的还是用jwt生成的?

7 回复

同样也关注这个问题,刚从前端转过来,自己正在做一些功能性demo…验证码,登陆认证,图片处理,之类的

@hejiaoshou 哈,我也是前端,目前我的token是用jwt来搞的

token 爱怎么生成就怎么生成吧,保存下来就可以了

uuid生成,jwt加解密

在信息安全方面有一个不成文的共识,就是尽可能不要自己造轮子,而是用那些成熟的、经过千锤百炼的轮子。

所以推荐用 JWT,但是有几点比较重要:

  1. 每个用户的一个密钥,尽量保证密钥下发的安全(尽量不要在网络中传输密钥)
  2. 生成 Token 一定要加过期时间,且不要太长

@reezon 目前是这样弄的

回到顶部