Sieht aus wie JWT Token wirklich enthält die notwendigen Informationen in sich selbst und die Richtigkeit dieser Daten durch kryptografische Signaturen gewährleistet. Gibt es Gründe, das Token irgendwo auf dem Server zu belassen oder sollte die "Issue and Forget" -Richtlinie in Ordnung sein?Sollten jwt Bearer Token irgendwo auf der Serverseite persistieren
1
A
Antwort
1
Nein, es gibt keinen Grund, JWT-Tokens auf der Serverseite zu speichern. Sie können das Token überprüfen, indem Sie die Signatur überprüfen. Keine Notwendigkeit, mit irgendeinem Server zu sprechen.
Wenn die Token eine kurze Zeit zu leben haben, gibt es keine Notwendigkeit, die Zugriffstoken selbst zu widerrufen.
Refresh-Token auf der anderen Seite sind auf dem Autorisierungsserver gespeichert sind, haben eine lange Zeit zu leben und zu widerrufen werden kann.
Verwandte Themen
- 1. JWT Serverseite Authentifizierung JsonWebTokenError
- 2. Authentifizierung Bearer-Token-Problem?
- 3. Spring OAuth + JWT -/OAUTH/Token
- 4. JWT Token mit jQuery Ajax
- 5. JWT-Token und Owin-Authentifizierung
- 6. JWT Refresh Token Fluss
- 7. Erhalten Bearer Token mit Httpclient
- 8. Angular - aktualisieren JWT Token
- 9. Json Web Token JWT
- 10. ASP.NET Identity + Bearer Token + Multi-Tenant
- 11. laravel/angularjs JWT-Token aktualisieren
- 12. Autorisieren über JWT Token
- 13. Vert.X JWT-Token auf Ablaufzeit überprüfen
- 14. Spring MVC + AngularJS + JWT Token Verfall - HowTo
- 15. Serverseite OAuth Facebook Token Aktualisieren
- 16. JWT (Json web token) Vs Benutzerdefiniertes Token
- 17. SignalR-Authentifizierung mit webAPI Bearer Token
- 18. Shop JWT Token in Cookie
- 19. Google Erzeuge Bearer Token für den Browser
- 20. OWIN Multi-App-Bearer-Token-Authentifizierung
- 21. JWT - Speichern Token in Cookies
- 22. JSON Web Token (JWT) Sicherheit
- 23. validiere Oauth Bearer Token in Resource Server
- 24. Basic HTTP und Bearer Token Authentifizierung
- 25. Wie JWT Token zu dekodieren?
- 26. Implementieren Pass-HTTP-Bearer-Token mit sails.js
- 27. JWT Token-Verifikation mit Java
- 28. Bearer Token-Authentifizierung in ASP.NET Core
- 29. Twitter Anwendungs Nur Auth mit "Bearer Token"
- 30. NodeJs - Benutzerinformationen vom JWT-Token abrufen?