标签: node.js authentication refresh-token
我正在构建一个nodeJS(使用mongoose表达)rest API,它利用短生命周期 JWTs 并刷新令牌以保持用户登录。到目前为止,我设法创建了一个创建和验证两种令牌类型的系统。
我现在面临的问题是,如果有人登录其他设备,它会为该用户生成新的刷新令牌,他们就不会能够在原始设备上使用刷新令牌。
如何确定用户登录的位置,以便为每个设备设置不同的刷新令牌?