标签: jwt
这是与使用jwt相关的架构问题。
当用户在我的移动应用程序中登录时,我会生成一个jwt。我不知道当同一个用户登录多个移动设备时要遵循什么策略:在所有设备中共享相同的jwt或者为每个设备登录创建一个新的jwt?
答案 0 :(得分:0)
为每次登录创建一个新令牌。
除了安全问题,只是不切合实际。要重用令牌,需要将它们存储在服务器上。这消除了JW的一个优点:不需要服务器空间。当令牌即将到期时会发生什么?你发行新的JWT?否则你将不会被同步设备