讨论题目
如果我想让jwt主动过期或者加入黑名单应该如何做?jwt和session的区别?如果我们的token想要延长,如果用户经常使用的话我想要延长token有效期的话怎么做?
思路点拨
- jwt是服务器不保存的,想要过期或者加入黑名单,就得保存这些token,但是如何在微服务下解决跨服务间的识别需要大家自己思考。
- session在单机下的原理流程是如何实现的?大家自己查一下资料,但是如果是微服务下应该如何解决服务间的session共享呢
进一步思考
什么时候使用jwt,什么时候使用session合适?每种方案的优缺点是什么?