jwt的设计合理吗?

浏览

先说结论。

JWT的设计从通用性和功能性角度,是非常合理的。

但是对于特定场景并不是最优的,所以很多场景不会直接使用JWT的设计,而是以它为开始去定制一个私有协议,或者是一个完备方案的一小部分。

第一个问题:“.第一段第二段都是base64,是否属于冗余?“答案是数据数据体积的确会膨胀。

但不属于【冗余】(我这里“冗余”的定义其实是“同一份数据被重复传输了“)。

因为这个数据是被设计放到HTTP Header里的,但HTTP Header…。

jwt的设计合理吗?