标签: node.js authentication jwt
我有以下问题:
认证流程如下:用户向NodeJS服务器发送请求=>向auth-server发送请求=>发回认证结果=> nodejs服务器从数据库中为用户获取一些数据=>将该数据编码为JWT =>将 JWT 发送给用户
所以基本上我的问题是,如果有任何最佳实践,如何管理刷新令牌,我应该发布自己的刷新令牌还是应该从身份验证服务转发 RefreshToken...
还是我走错了路?
非常感谢任何帮助、阅读方向或讨论!