这是我计划为网络和移动设备保留单独的 token
1.当用户从 Web 登录时,会发出 JWT token ,并将其存储在具有创建时间戳的数据库表中。 对于移动客户端重复上述步骤,因此该表包含每个客户端的单独 token 。
2.验证时在表中搜索 token 并验证是否存在,然后它将尝试使用 JWT.verify 进行验证
使用 JWT 保持单独登录的正确方法吗?
最佳答案
也许还有其他方法可以做到这一点,但你的方法是完全正确的。事实上,我会按照你的方式推荐它。您所做的就是为特定服务、平台确定发行 token 的范围。它不仅对您的用例很有用,而且当您有多个 API 时也很有用。您可以为每个服务单独发行不同的 token 。
关于mysql - 使用 JWT 对 Web 和移动客户端进行 API 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43298423/