技术栈
双令牌
青云计划
11 天前
双令牌
从Cookie到双令牌JWT的演进之路
大家好,我是程序员小策。场景:你和前端联调一个登录功能,本地跑得好好的,部署到测试环境就频繁跳登录页。排查了半天,发现是两台应用服务器之间 Session 没同步。你加了个 Redis 共享 Session,问题解决了。
1104.北光c°
3 个月前
java
·
开发语言
·
笔记
·
后端
·
安全
·
token
·
双令牌
双令牌机制:让认证更安全、体验更流畅
在现代 Web 应用和移动 App 中,用户认证是系统安全的第一道关卡。传统的 Session-Cookie 方案在分布式环境下扩展性受限,而单一的长生命周期 JWT 虽然实现了无状态,却埋下了安全隐患——一旦令牌泄露,攻击者可以在有效期内肆意冒充用户。如何在安全性与**用户体验****之间找到平衡?双令牌机制(Access Token + Refresh Token)成为业界主流的解决方案。
我是有底线的