我已经验证了 JWT token ,它位于 session 存储中。
机器1以普通用户身份登录 机器2以管理员身份登录
如果我将 session 存储中的机器 1 jwt token 替换为机器 2,并且如果我进一步进行 api 调用,服务器应该显示未经授权的访问。
最佳答案
目前的行业最佳实践是实现访问/刷新 token 对。
您可以按照下一个教程了解如何实现它
This will reduce drastically the possibility of someone to steal the access token and trying to use it on other machines.
关于node.js - JWT token 限制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52492316/