8
A
回答
6
很多網絡相關的信息可以在這裏找到類似的帖子:Token Authentication vs. Cookies;我想請出一些「建築」的區別:
- JWTs是標準化容器格式編碼以安全的方式的用戶和客戶端的相關信息,使用「索賠」(而cookie內容和簽名/加密的不標準化)
- 智威湯遜不限於目前類似會話的用戶本身的信息;他們也可以用來委託代表用戶的客戶端的訪問
- JWT允許比Cookie更細化的訪問模型,因爲JWT可以在「範圍」(它們允許客戶端執行的操作)中進行限制隨着時間的推移
相關問題
- 1. Json Web令牌JWT
- 2. 比較玩家的優勢和劣勢
- 3. Tomcat集羣的優勢和劣勢
- 4. NoSQL技術,用例,優勢和劣勢
- 5. JSON Web令牌(JWT)安全
- 6. 使用多個端點的性能優勢或劣勢
- 7. 將Redis用於Pub Pub Sub。 RabbitMQ的優勢/劣勢
- 8. noSql優於newSql的優勢
- 9. MySQLi優於MySQL的優勢
- 10. SqlEntityConnection優於SqlDataConnection的優勢?
- 11. JSON Web令牌(JWT) - 驗證客戶端
- 12. 如何評估使用JWT令牌而不是SAML的性能優勢?
- 13. 異步表的建立和查詢的優勢/劣勢
- 14. 使用JWT(JSON Web令牌)設置令牌的RESTful API過期
- 15. CreateFile vs fopen vs ofsteam的優勢與劣勢?
- 16. 來自各種框架的PHP表單 - 優勢/劣勢?
- 17. 定義優勢的優勢
- 18. 可編程序優於JSON的優點
- 19. JSON Web令牌(JWT)利用數據庫會話令牌
- 20. ado.net數據服務優勢/劣勢在WCF服務
- 21. 優勢/劣勢與第三方庫來處理HTML文本
- 22. LINQ運算符與LINQ方法:限制,優勢/劣勢之一?
- 23. VBA,文件系統對象,速度/優勢/劣勢
- 24. 任何優勢或劣勢量角器與硒?
- 25. 優勢/劣勢,用戶註冊和登錄方法
- 26. 第三方軟件組件,優勢與劣勢?
- 27. 針對AJAX響應的JSON優於HTML的優勢?
- 28. 優劣豆vs SSJS?
- 29. 關於SaaS優勢
- 30. 關於Grails的Liferay portlets,優勢+弱點?
怎麼樣從新標籤的GET請求?如果您在通過瀏覽器訪問的Web應用程序上使用JWT,假設用戶可能想要打開不同的選項卡(也許手動輸入所需的URL)是安全的。在這種情況下,在發出請求之前(例如將其注入標頭),您無法讀取存儲的JWT。 Cookies沒有這個問題,因爲它們是由瀏覽器本地發送的新請求,即使是在新標籤頁上。我對這個問題提出了一個問題: http://stackoverflow.com/questions/30061307/jwt-how-to-handle-get-requests-when-user-opens-a-new-tab – noderman
這個前提是在訪問URL時不顯示正確的JWT,瀏覽器將被重定向到特定的端點(授權服務器),從而可以獲取JWT –
[新JWT的生成是否使原始選項卡上存在的JWT失效?如果是這樣,你不能這樣做,而不會中斷原始選項卡的操作]因此,循環似乎是:你已經通過身份驗證,新選項卡導致重定向,我想你的應用程序有一個本地JS代碼只是爲了得到你的$ window.localStorage.token(sessionStorage不能在標籤之間工作) - 這是必須的:你想避免用戶的新登錄,並可能避免JWT的破壞 - 然後通過JWT注入重定向到所需的資源。 – noderman