标签: jwt express-jwt
我有一项使用JWT对用户进行身份验证的服务。我注意到可以登录并获取有效令牌,然后使用相同令牌但在不同用户帐户上模拟交易。
是否有办法确保JWT令牌只能在经过身份验证的帐户上使用?