在我的 Nodejs 应用程序中,我使用 jwt 令牌进行身份验证。现在,在创建令牌后,将对其进行验证。为此,它应该存储在某个地方以供验证之用。所以,我的问题是,我应该将其存储在针对相关用户 ID 的单独数据库模式中,还是应该将其存储在其他地方?
JWT 不需要存储在服务器端。创建 JWT 时,您可以使用秘密对其进行加密 - 将其视为“密码”。然后将其发送到可以存储它的客户端。
当客户端发出请求时,它会随之发送 JWT。在服务器端,您可以使用相同的秘密对其进行解密。如果秘密不起作用,您就知道它是无效的 JWT。
出于显而易见的原因,您的 JWT 秘密应该保密!执行此操作的最佳方法是将其存储为环境变量。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)