我在很多地方都读过,不建议将JWT存储在浏览器中,无论是存储形式还是cookie形式。即使是这样,对于我正在开发的当前应用程序,我们也将JWT存储在java servlet中,并且正在使用单独的React应用程序作为前端。
我当时想我可以给每个用户一个cookie中的ID,然后通过比较相关的JWT来检查他们的会话是否仍然有效。
是否存在一些推荐的方法来跟踪与JWT的用户会话,而无需在任何时候实际将JWT发送给用户?我尝试进行的每次搜索都会产生许多文章,告诉我不要将JWT发送到浏览器并将其存储在该浏览器中,但是无论如何我都没有计划。我想避免必须处理维护用户会话的多种方法,而JWT目前还不是可选的。