标签: security authentication encryption jwt stateless
我主要担心的是,即使攻击者可以访问应用程序代码(密钥)或数据库,也不允许任何攻击者破坏令牌。而且我不希望用户一次从多个设备登录。
这里的前端应用程序将在Android / iPhone上。虽然后端应用程序将使用PHP。
编辑:我不想将整个令牌存储在数据库中。也许我们可以存储一些可以附加到令牌的小加密字符串。