停止使用 JWT

Hacker News Top 2026/06/16 16:49 新闻

jwt security web-development authentication opinion

摘要

一篇观点文章，反对在身份验证和会话管理中使用 JSON Web Token（JWT），并指出了其安全性和设计上的问题。

暂无内容

查看原文

相似文章

X AI KOLs Following

文章认为，像SSH密钥和API令牌这样的静态凭证已不再足够，基于身份的访问是更好的替代方案。

Lobsters Hottest

本文批评了许多 CLI 工具常用的 OAuth 回环认证模式，该模式在无头机器上无法工作，并提倡使用自 2019 年起已成为标准的设备码流等替代方法。

TLDR AI

一篇技术博客文章，解释如何通过在代理和提供商之间放置一个持久缓冲区来避免浪费LLM token，从而在进程崩溃时无需重新获取已生成的token即可恢复。

Lobsters Hottest

作者将“不要自己造轮子”的原则扩展到Web开发领域，反对自定义实现滚动、链接导航、文本选择等浏览器原生行为。

Reddit r/AI_Agents

关于存储和管理AI代理用于调用第三方服务的OAuth令牌的最佳实践讨论，涵盖令牌刷新、撤销和作用域漂移。