json web token(jwt)

转载:别再使用 JWT 作为 Session 系统!问题重重且很危险。
结论:无状态 JWT Tokens 无法被单独地销毁或更新,取决于你如何存储,可能还会导致长度问题、安全隐患。有状态 JWT Tokens 在功能方面与 Session cookies 无异,但缺乏生产环境的验证、经过大量 Review 的实现,以及良好的客户端支持。
JWT 特别有效的使用例子通常是作为一次性的授权令牌。