标签: authentication websocket jwt
通过浏览器,我通过Websockets(javascript)使用MQTT连接到MQTT-Broker(Node.js)。
现在我的老板告诉我仅使用JWT进行身份验证:
但是,我认为这是不必要的,因为Web-Socket连接是持久的。我的想法是通过将传入数据(用户名和密码)与数据库中的记录(例如常规记录)进行比较来对用户进行身份验证
有什么更好的方法?如果您具有非持久连接,JWT不仅有用吗?