我正在努力创建用户身份验证服务,并使用Passport-JWT-Strategy进行身份验证。但是,将生成的" JWT令牌"存储到用户架构中。是否有必要将JWT令牌存储到用户模型中?
jwt创建以存储在客户端。服务器应该需要的唯一一件事是验证令牌签名的秘密键,以确保其尚未篡改。如果您需要能够使会话无效,则可能应使用另一种形式的验证形式。
不需要存储JWT令牌,从服务器端您只需要验证JWT令牌,验证auth和JWT Token的角色,JWT令牌只能存储在客户端方面。JWT向用户提供了更少的会话授权。有关更多信息,请访问JWT官方网站。
jwt无状态,不需要存储在服务器端。但是,规格表示代币的ID属性jti。这可能值得存储,例如,以后的一个特定令牌。