正如标题所暗示的,JWT token 存储在服务器端的什么位置?在数据库中还是在内存中?我知道实现可能因不同的要求而有所不同,但一般来说,您会将它存储在哪里?
如果我想提供一个非常基本的 token 身份验证服务器,这意味着在通过 POST 请求接收用户名和密码时,我想返回一个 token 。在这种情况下,使用非常基本的算法生成的 token 与 jwt token 的工作方式有何不同?
使用由简单算法生成的 token :
在这种情况下,使用JWT还有值(value)吗?
谢谢!
最佳答案
客户端需要存储它,不需要在服务器上存储。
JWT 本身拥有所有声明,并且也由服务器签名。收到后,服务器检查签名并读取声明。它与存储的值不匹配。这就是对访问 token 使用 JWT 的全部意义。
看看 JWT 是如何构建的。
关于security - JWT token 存储在服务器上的何处以及其他相关问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33448044/