1
RicardoY 9 天前
第一个问题,对于服务化的授权/认证中心来说,别的服务都可以认为是第三方。
第二个问题,如果要实现凭证的吊销,始终需要保存额外的状态的,只不过说黑名单确实不是一个好的设计。 第三个问题,主要是很多实践中没有按照领域进行服务拆分,没有做到高内聚低耦合,SOA 本身是没有什么问题的。 |
![]() |
2
epiloguess 9 天前
这本书很不错,https://thecopenhagenbook.com/ ,jwt 的争议太多,然而反对者并没有提出更好的解决方案 ...
|
3
giiiiiithub OP @epiloguess 什么更好的解决方案?不是 jwt+登录号称无状态却又要维护黑名单状态来取代传统 session 方案的么。
|