因此,我正在开发一个社交媒体Web应用程序的后端,基本上,我正在遵循有关使用JWT(JSON Web令牌)对用户进行身份验证的教程,在该教程中,基本上,讲师所做的是他首先进行了用户签名up,然后在用户注册并保存到数据库中之后(他正在使用MongoDB作为数据库部件),然后在用户登录后返回了JWT令牌。 用户注册。然后,他进行了部分登录工作,并且在该部分中,用户登录后,他再次返回了令牌。
我的问题是注册后需要返回令牌吗?我的意思是为什么在这种情况下我们需要它?有人可以详细说明一下这个东西吗?
答案 0 :(得分:0)
Jwt是用于授权(非身份验证)的特殊编码令牌。因此,每当用户发送登录请求时,服务器都会对用户进行身份验证,并发回包含所有与用户有关的信息的已编码(带有私钥)的 JSON Web令牌。
现在,当用户尝试访问服务器上的任何资源时,客户端将通过传递JWT令牌向服务器发送请求,然后服务器解析JWT令牌并检查用户是否有权访问特定资源。因此,您需要在客户端使用JWT令牌来发送进一步的请求以访问资源。
有关更多信息,请参阅文档:
答案 1 :(得分:0)
我认为我们不需要在注册时返回令牌。看起来他想让用户在用户注册后立即登录。 :)