我将在我的项目中使用JWT进行身份验证。但在实施过程中,我面临一些问题,我通过阅读大量文档来解决这个问题。
- 获取令牌后,我需要在本地存储它。我可以使用cookie,但我不确定它是否安全。在浏览器中轻松打开开发工具,从帐户所有者处获取令牌并独立使用。什么是存储它的最佳方式?
- 我又拿到了令牌。它包含有关我的帐户和我的权限的信息。但之后我更改了密码,我的权限也发生了变化。我的令牌尚未过期,我仍然可以访问我的旧数据。我可以将其数据与数据源中的数据进行比较,但我不确定它是否有利于性能。如何解决?
- 这个问题与第二个问题类似。我发现我的帐户存在可疑活动,因此我想删除所有令牌。我该怎么办?