正如标题所示,JWT 令牌存储在服务器端的哪里?在数据库中还是在内存中?我知道实施可能会因不同的要求而有所不同,但一般来说您会将其存储在哪里?
如果我想提供一个非常基本的令牌身份验证服务器,这意味着在通过 POST 请求收到用户名和密码后,我想返回一个令牌。在这种情况下,使用非常基本的算法生成的令牌与 jwt 令牌的工作方式有何不同?
使用由简单算法生成的令牌:
- 它不包含有效负载
- 它的值不是根据用户名和密码计算的,因此它不能被重新哈希回任何有意义的值
这种情况下,还有使用JWT的价值吗?
Thanks!
客户端需要存储它,服务器上不需要存储。
JWT 本身拥有所有声明,并且也由服务器签名。收到后,服务器检查签名并读取声明。它不会将其与存储的值进行匹配。这就是针对访问令牌使用 JWT 的全部意义。
查看 JWT 的结构。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)