这更多是关于设计的通用问题。当前,我们有一个使用用户名和密码来生成jwt的API。
我正在尝试在我们的网页上创建一个具有相同功能的链接(如按钮),但此时用户已经登录。我认为再次询问用户名和密码是没有道理的。理想情况下,这应该是一次单击操作即可获取令牌。
我想知道是否可以立即(怀疑)检索用户名/密码,如果不能,那么什么是解决此问题的好方法?
此外,我想在某个位置生成日志/行以进行跟踪。如果可能的话,我想在管理界面中使令牌失效/使令牌无效。简单地说,用户(已登录)单击按钮并检索令牌。该操作记录在一个数据库中,该数据库将被解析为管理界面。
也许检查用户的有效性?