身份验证:在 JWT 中编码自定义声明

时间:2021-06-11 20:17:35

标签: node.js authentication jwt

我有以下问题:

  • 我有一个 NodeJS 服务器
  • 我不想自己处理身份验证(我不想存储用户密码等等)
  • 我想给用户一个自定义的 JWT 和 Refreshtoken,我可以在我的 nodejs 服务器上对一些自定义值进行编码

认证流程如下:用户向NodeJS服务器发送请求=>向auth-server发送请求=>发回认证结果=> nodejs服务器从数据库中为用户获取一些数据=>将该数据编码为JWT =>将 JWT 发送给用户

所以基本上我的问题是,如果有任何最佳实践,如何管理刷新令牌,我应该发布自己的刷新令牌还是应该从身份验证服务转发 RefreshToken...

还是我走错了路?

非常感谢任何帮助、阅读方向或讨论!

0 个答案:

没有答案
相关问题
最新问题