8
A
回答
6
很多网络相关的信息可以在这里找到类似的帖子:Token Authentication vs. Cookies;我想请出一些“建筑”的区别:
- JWTs是标准化容器格式编码以安全的方式的用户和客户端的相关信息,使用“索赔”(而cookie内容和签名/加密的不标准化)
- 智威汤逊不限于目前类似会话的用户本身的信息;他们也可以用来委托代表用户的客户端的访问
- JWT允许比Cookie更细化的访问模型,因为JWT可以在“范围”(它们允许客户端执行的操作)中进行限制随着时间的推移
相关问题
- 1. Json Web令牌JWT
- 2. 比较玩家的优势和劣势
- 3. Tomcat集群的优势和劣势
- 4. NoSQL技术,用例,优势和劣势
- 5. JSON Web令牌(JWT)安全
- 6. 使用多个端点的性能优势或劣势
- 7. 将Redis用于Pub Pub Sub。 RabbitMQ的优势/劣势
- 8. noSql优于newSql的优势
- 9. MySQLi优于MySQL的优势
- 10. SqlEntityConnection优于SqlDataConnection的优势?
- 11. JSON Web令牌(JWT) - 验证客户端
- 12. 如何评估使用JWT令牌而不是SAML的性能优势?
- 13. 异步表的建立和查询的优势/劣势
- 14. 使用JWT(JSON Web令牌)设置令牌的RESTful API过期
- 15. CreateFile vs fopen vs ofsteam的优势与劣势?
- 16. 来自各种框架的PHP表单 - 优势/劣势?
- 17. 定义优势的优势
- 18. 可编程序优于JSON的优点
- 19. JSON Web令牌(JWT)利用数据库会话令牌
- 20. ado.net数据服务优势/劣势在WCF服务
- 21. 优势/劣势与第三方库来处理HTML文本
- 22. LINQ运算符与LINQ方法:限制,优势/劣势之一?
- 23. VBA,文件系统对象,速度/优势/劣势
- 24. 任何优势或劣势量角器与硒?
- 25. 优势/劣势,用户注册和登录方法
- 26. 第三方软件组件,优势与劣势?
- 27. 针对AJAX响应的JSON优于HTML的优势?
- 28. 优劣豆vs SSJS?
- 29. 关于SaaS优势
- 30. 关于Grails的Liferay portlets,优势+弱点?
怎么样从新标签的GET请求?如果您在通过浏览器访问的Web应用程序上使用JWT,假设用户可能想要打开不同的选项卡(也许手动输入所需的URL)是安全的。在这种情况下,在发出请求之前(例如将其注入标头),您无法读取存储的JWT。 Cookies没有这个问题,因为它们是由浏览器本地发送的新请求,即使是在新标签页上。我对这个问题提出了一个问题: http://stackoverflow.com/questions/30061307/jwt-how-to-handle-get-requests-when-user-opens-a-new-tab – noderman
这个前提是在访问URL时不显示正确的JWT,浏览器将被重定向到特定的端点(授权服务器),从而可以获取JWT –
[新JWT的生成是否使原始选项卡上存在的JWT失效?如果是这样,你不能这样做,而不会中断原始选项卡的操作]因此,循环似乎是:你已经通过身份验证,新选项卡导致重定向,我想你的应用程序有一个本地JS代码只是为了得到你的$ window.localStorage.token(sessionStorage不能在标签之间工作) - 这是必须的:你想避免用户的新登录,并可能避免JWT的破坏 - 然后通过JWT注入重定向到所需的资源。 – noderman