我正在從頭開始設計一個 api,我有一些關于用戶注冊/登錄的新手問題。
你可以找到我的會話創建請求圖 ->
現在,如果您考慮將 JWT 存盤在服務器上,讓我告訴您,您可能會失去
請注意,在步驟 2 中獲得的相同 JWT 被發送到 2 個不同的應用程式服務器,它們不需要存盤“會話”的狀態來驗證 JWT,因為 JWT 包含所有必要的資訊。唯一的條件是 3 個服務器具有相同的密鑰。而已。
如果您想使用服務器端會話來實作上述內容,則必須同步應用程式服務器,以便它們始終具有相同的會話狀態,這可能是一項復雜的任務。這展示了 JWT 最強大的優勢之一:高可擴展性。
其次,我想知道處理從同一代理打開多個會話的用戶的最佳方法是什么。我應該關閉最后一個會話并在圖表上創建一個新的或類似的會話,從資料庫中獲取最后一個打開的會話并從中創建新的令牌?
基本上,在使用 JWT 時,您不必擔心您提到的這些事情。用戶應該可以請求任意數量的 JWT,只要 JWT 的過期時間很短,這不是問題。而已。但是,有時需要使 JWT 無效,例如在更改密碼時。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/404500.html
標籤: