我正在使用nodejs后端创建一个webapp,并使用mysql数据库创建一个reactjs前端,其中每个用户都有自己单独的数据集。
我需要维护会话以识别用户(例如,哪个用户单击了重置密码按钮(,同时还要实现注销功能(必需(。
我读过一些文章,指出使用 jwt 注销会破坏目的,因为它需要在数据库中存储令牌。
我很困惑是使用 cookie(不太安全(还是使用带有数据库的 jwt 来维护会话,因为我以前从未实现过这一点。
您可以使用 JWT ,当用户进行身份验证时,您将存储在 MySQL 数据库中的带有刷新令牌的令牌发回您的反应应用程序。
我认为,一种方法是创建 jwt 令牌,将它们存储在 cookie 中,然后在注销时删除 cookie,因此不将其存储在数据库中。我仍然想知道其他方法可以做到这一点。