1 因为服务端没有保存用户是否登录信息,无状态Token每次访问都要验证吧,解密开销不是很大吗?2 我看到说无状态token可以用散列算法,但是散列算法只是散列后的加密串,不可以解密恢复为原有串,那怎么做验证?服务端又没保存相关信息。
1 回答
临摹微笑
TA贡献1982条经验 获得超2个赞
1 因为服务端没有保存用户是否登录信息,无状态Token每次访问都要验证吧,解密开销不是很大吗?
2 我看到说无状态token可以用散列算法,但是散列算法只是散列后的加密串,不可以解密恢复为原有串,那怎么做验证?服务端又没保存相关信息。
添加回答
举报
0/150
提交
取消