我正在前端使用React,后端使用Django和Nodejs构建一个应用程序。在Django端,我存储用户和用户授权。
现在我正在使用django-rest-knox来生成用户令牌,但问题是,如果我向Nodejs服务发出请求,我就无法在那里解密令牌。我必须向Django服务发出另一个请求来验证令牌。
一个解决方案是使用JWT Token。但是JWT令牌没有存储到数据库中(我无法更改每个令牌的到期类型(
我这里有人和我一样面临同样的问题,或者可以给我一个建议吗?
据我所知,您有两个选项:第一个是Django API充当身份验证网关,这意味着您必须经过Django。(JWT(
第二种解决方案是在数字签名中使用数字签名(公钥/私钥不对称机制((JWT(公钥和私钥