JSON Web Token (JWT) Vorteile / Nachteile gegenüber Cookies

8

Ein Vorteil eines JWT gegenüber einem Cookie scheint zu sein, dass es die Ursprungsbeschränkungen für Cookies umgeht.

Kann jemand mir helfen, irgendwelche anderen Vorteile und wichtig irgendwelche anderen Nachteile zu JWTs zu verstehen?

    
Ben 27.12.2014, 11:31
quelle

1 Antwort

6

viele Web-Informationen können in einem ähnlichen Beitrag hier gefunden werden: Token-Authentifizierung vs. Cookies ; Ich möchte einige "architektonische" Unterschiede hervorheben:

  1. JWTs sind ein standardisiertes Container-Format, um Benutzer- und Client-bezogene Informationen auf sichere Weise mit "Claims" zu verschlüsseln (wobei Cookie-Inhalt und Signierung / Verschlüsselung nicht standardisiert sind)
  2. JWTs sind nicht auf session-ähnliche Informationen über den authentifizierten Benutzer selbst beschränkt. Sie können auch verwendet werden, um den Zugriff auf Clients zu delegieren, die im Auftrag des Benutzers handeln
  3. JWTs ermöglichen ein differenzierteres Zugriffsmodell als Cookies, da JWTs sowohl im "Umfang" (was sie dem Client erlauben) als auch in der Zeit
    4. eingeschränkt werden können
Hans Z. 28.12.2014, 08:38
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset So finden und ersetzen Sie die Zeichenfolge in der MySQL-Datenbank nur für eine bestimmte Zeichenfolge