我正在使用nodejs后端和reactjs前端以及mysql数据库创建一个Web应用,其中每个用户都有各自独立的数据集。
我需要维护会话以标识用户(例如,哪个用户单击了重置密码按钮),同时还实现了注销功能(必要)。
我读过一些文章,指出用jwt注销无法达到目的,因为它需要在数据库中存储令牌。
我对于是使用cookie(安全性较低)还是使用jwt与数据库来维护会话感到困惑,因为我以前从未实现过。
答案 0 :(得分:0)
您可以使用JWT,在对用户进行身份验证后,将存储在MySQL数据库中的带有刷新令牌的令牌发送回React应用。
答案 1 :(得分:0)
我认为,做到这一点的一种方法是创建jwt令牌,将其存储在cookie中,然后在注销时删除cookie,从而不将其存储在数据库中。我仍然想知道其他方法。