标签: node.js authentication cookies jwt passport.js
我正在进行服务器端身份验证。我找到了两种方法:
value
user id
HMAC
payload
两种方法似乎都有相似之处。但是,在互联网上,我发现 JWT 被更广泛地使用来验证用户身份,但没有多少人谈论使用签名的Cookie 对用户进行身份验证。 ..
但我很想使用签名的Cookie ,因为它更容易实现。所以我想知道在安全级别两种方法是否相同?