jwt 实践应用以及特殊案例思考
JSON Web Token 是 rfc7519 出的一份标准,使用 JSON 来传递数据,用于判定用户是否登录状态。jwt 之前,使用 session 来做用户认证。
Cookie, LocalStorage 与 SessionStorage
很早之前分享过基于 session 和基于 token 的用户认证方式到底该如何选择?这篇文章最近在在测试Next登录验证的时候,发现NextJS的构造有些奇特,Next主要是服务器渲染,按照之前写的验证方法(将token存到本地localStorage中)但是NextJs主要在服务器端渲染,并不能取得本地localStorage中的信息,于是转战cookie(希望未来不会更多的在cookie中存