标签: api token jwt
目前了解jwt(json web token),慢慢搞定了。但有些事情仍困扰着我,
1.如何让它与众不同?如果用户总是使用相同的令牌,则意味着我们可以从其他计算机复制令牌,将其粘贴到另一台计算机并验证,对吧?如果我们要添加客户端的IP地址,那么最佳做法是什么?
2.我们是否应该实际更改每个第一个请求的令牌? *我的意思是,如果我们今天登录,那么令牌将与后一天的登录不同