0
JWT認証は、セッションベース認証ではなく、分散システムで実装する手間が軽減されると考えられています。従来のセッション認証では、共有キャッシュ(単一障害点)または分散キャッシュ(独自の複雑さがあります)が必要です。セッションと失効サービスを使用したJWT認証
トークンブラックリストなどの失効サービスを追加しないでください。たとえば、ユーザーを「ログアウト」するために、上記のセッション認証の同じ面倒を導入しますか?
A
答えて
1
はい、そうです。ブラックリストを追加すると、サーバースペースを必要としないなど、JWTの利点の一部が失われます。複数のサーバーでキャッシュを使用する場合は、前述のようにレプリケーションメカニズムが必要です。
しかし、ブラックリストを使用して小さなリフレッシュ時間を設定する代わりに、トークンが期限切れになることが一般的に想定されています。
hereを参照して、トークンを無効にする一般的な手法を確認してください。
関連する問題
- 1. 認証:JWTの使用とセッション
- 2. スリムフレームワークjwt認証を使用したangular2
- 3. 有効なJWTを使用したグラフ認証
- 4. 中央のJWT認証/認可サービス
- 5. セッションIDを使用したSoap認証
- 6. Windowsセッションを使用したイントラネット認証
- 7. Jhipster - Jqueryを使用したセッション認証
- 8. PostmanとJWTを使用したJHipster認証
- 9. JWTとOpenID Connectを使用したマイクロサービスでのクライアント認証
- 10. 認証:セッション、JWTなど何か?
- 11. JWTフェデレーションIDを使用したREST認証/承認
- 12. Laravel 5.4 Dingo/JWT API:有効なトークンの認証に失敗しました
- 13. Laravel 5.5でセッションとJWT認証の両方を使用できません
- 14. Googleプラットフォームのサービス認証で無効なJWT署名
- 15. Rails:Knock(JWT)を使用した専用認可サービスとアプリサービスを備えたマイクロサービスアーキテクチャ
- 16. WCFを使用した認証サービス
- 17. Webサービス認証を使用したDrupal
- 18. firebase jwtを使用して外部サーバー\サービスのユーザーを認証しますか?
- 19. JWT認証と承認
- 20. ドットネットコアのJwtを使用した単純認証MVC
- 21. Jqueryを使用した単純なJWT認証
- 22. JWTベアラー方式を使用した認証ヘッダー
- 23. PostgresQLを使用したNodeJsのJWTによるユーザ認証?
- 24. .Net Core 2 - 認証サービス(Jwtエンドポイント)を追加して使用する方法
- 25. スプリングブートを使用した認証とセッション管理の理解
- 26. リアクション(または角度)+ JWT認証+セッション/クッキー
- 27. JWT認証の有効期限
- 28. マルチテナントシステムでJWTと外部認証サーバーを使用するNginx認証
- 29. jwtサーバサイド認証
- 30. JWT認証