我刚刚了解到 JWT 有重大缺点,而且我们过度使用它们。我完全明白其中的道理。
解决方案是每次调用数据库,而不是使用 JWT。
问题是我在我的项目中使用 Keycloak - 所以它会自动使用 JWT。
除了使用 JWT 作为 Keycloak 之外还有其他选择吗?
谢谢。
假设您可以选择使用 Keycloak 之外的其他东西,JWT 的流行替代品是 PASETO。使用 PASETO,客户端不再能够修改身份验证算法,并且有效负载会被加密,而不仅仅是像 JWT 那样进行编码。
看看以下2个链接
https://paseto.io/ https://developer.okta.com/blog/2019/10/17/a-thorough-introduction-to-paseto