先说结论。
JWT的设计从通用性和功能性角度,是非常合理的。
但是对于特定场景并不是最优的,所以很多场景不会直接使用JWT的设计,而是以它为开始去定制一个私有协议,或者是一个完备方案的一小部分。
第一个问题:“.第一段第二段都是base64,是否属于冗余?“答案是数据数据体积的确会膨胀。
但不属于【冗余】(我这里“冗余”的定义其实是“同一份数据被重复传输了“)。
因为这个数据是被设计放到HTTP Header里的,但HTTP Header…。
先说结论。
JWT的设计从通用性和功能性角度,是非常合理的。
但是对于特定场景并不是最优的,所以很多场景不会直接使用JWT的设计,而是以它为开始去定制一个私有协议,或者是一个完备方案的一小部分。
第一个问题:“.第一段第二段都是base64,是否属于冗余?“答案是数据数据体积的确会膨胀。
但不属于【冗余】(我这里“冗余”的定义其实是“同一份数据被重复传输了“)。
因为这个数据是被设计放到HTTP Header里的,但HTTP Header…。