我正在使用 NodeJS 和 react native 进行项目,我试图阻止用户同时从不同的浏览器登录以满足我的需求,所以我在互联网上搜索了最佳解决方案,但我没有找到任何强大的解决方案。 但是我想过将用户生成的令牌与 JWT 保存在数据库中,每次用户登录时,我都会覆盖旧令牌并保存新令牌,然后将其发送到前端以将其保存在 cookie 中,但这会产生问题,如果用户复制 cookie 并将其保存在其他浏览器中, 所以他可以多次连接。 我所要求的是,如果有任何好的解决方案来解决这个问题,或者如果已经使用了其他技术,我就可以从中受益。
谢谢
阅读此链接将帮助您更多地了解一些授权协议的原则。
您必须为authentication_key添加一个expire_date,以便它每 5 分钟更新一次,例如,如果有人窃取了身份验证密钥,他可以访问 5 分钟
此外,您还应该有一个refresh_token,例如每 5 分钟刷新一次authentication_token。