我正在创建用户身份验证服务并使用passport-jwt-strategy进行身份验证。但坚持将生成的“JWT令牌”存储到用户架构中。是否有必要将JWt令牌存储到用户模型中?
答案 0 :(得分:0)
创建JWT以存储在客户端。 服务器唯一需要的是一个密钥,用于验证令牌签名,以确保它没有被篡改。 如果您需要能够使会话无效,那么可能需要使用其他形式的验证。
答案 1 :(得分:0)
没有必要存储jwt令牌,从服务器端你只需要验证jwt令牌,验证auth和jwt令牌的角色,jwt令牌只应存储在客户端。 Jwt为用户提供会话较少的授权。欲了解更多访问jwt官方网站的信息。
答案 2 :(得分:0)
JWT是无状态的,不需要存储在服务器端。但是,spec表示属性jti,它是令牌的ID。这个可能值得存储,比如,稍后将一个特定令牌列入黑名单。