在服务器端处理JWT的最佳做法是什么
1)我看到很多代码。它们都保存在数据库中。这是一种很好的做法吗?
2)我们可以保持会话值吗?
我们应该如何在Spring boot中的服务器端实现JWT
答案 0 :(得分:3)
没有。 JWT的重点是包含JWT本身的所有内容,以便能够识别用户。没有理由在服务器端存储JWT(除非您想以某种方式维护列入黑名单/已撤销的JWT的列表,但即便如此,JWT内部的ID或其他内容应该足够了。)
没有。 JWT的重点是包含JWT本身的所有内容,以便能够识别用户。这正是允许避免会话和完全无状态的原因:您收到JWT,如果您知道用于签名的密钥,您可以知道用户是谁,并确保JWT没有被伪造
我认为你需要了解JWT是什么,以及它们是如何工作的。你为什么要存储JWT?