Opaque Token Nedir?
JWT'nin rakibi Opaque Token. Açıklaması şöyle. JWT hemen iptal (revoke) edilemiyor. Ancak Opaque Token hemen iptal edilebilir çünkü her istekte veritabanına gidip kontrol yapılıyor.
JWT'nin rakibi Opaque Token. Açıklaması şöyle. JWT hemen iptal (revoke) edilemiyor. Ancak Opaque Token hemen iptal edilebilir çünkü her istekte veritabanına gidip kontrol yapılıyor.
- These are random strings that act as pointers to information that is held only by the system that issues them.
- These require a database/cache lookup each time they are used.
- A single token can easily be revoked on demand.
Hiç yorum yok:
Yorum Gönder