单点登录可以使用户在多个相关联的系统中一次登录即可获得所有系统的访问权限,提升了用户体验。同时,将用户用一个统一的系统管理起来,符合微服务的架构理念,方便对用户进行统一管理。用户不需要每个系统一套密码,提高了安全性。
jwt是由客户端来持有登录态,服务端仅仅是通过签名来保证token的合法性,token的安全性由https保证。从session-cookie模式过渡到jwt的鉴权模式,卸载了服务器的压力,也方便服务器来保证它的无状态,从而更易于横向扩展。但是jwt也引入了一个问题,即token的过期状态不受服务器控制,封禁用户不能及时在服务端进行操作,只能被动的等待token自己过期。通过设计refresh token的机制来折衷的解决这个问题。
