考虑我们想在Spring中使用JWT和刷新令牌。
我们必须使用JWTTokenStore,对吧?
但如果JWTTokenStore不是真正的数据库并且不存储任何内容,那么我们应该在何处以及如何存储刷新令牌?
(我们更喜欢在数据库中存储刷新令牌而不是将它们存储在内存中)
答案 0 :(得分:1)
如果访问令牌是,则默认情况下刷新令牌是JWT。要更改它,您必须修改令牌服务(可能是自定义TokenEnhancer会执行此操作,也可能是自定义TokenStore)。为什么不选择默认值?
答案 1 :(得分:0)
我遇到了同样的问题。我的解释是令牌是在cookie中设置的(客户端上没有会话)。而且我不希望将我的刷新令牌用作访问令牌。 (使用刷新令牌的值修改访问令牌Cookie)