Authentication 在feathersjs中使用JWT进行身份验证和会话处理
我们正在使用FeatherJS——一个用于实时应用程序和RESTAPI的框架。 用户名密码是用于JWT身份验证的标识提供程序 我们能够使用JWT、参考链接创建访问令牌- 此accessToken现在可以用于其他需要通过发送Authorization:Bearer HTTP头进行身份验证的REST请求 默认情况下,JWT负载中存储的唯一内容是用户id。它是一个有状态令牌,但在JWT负载中找不到任何相同的引用 我们还能够使用链接撤销JWT访问令牌- 我们也在使用redis 现在的问题是这个JWT访问令牌存储在哪里,这个JWT是无状态的还是有状态的 如果这个JWT是有状态的,那么我们真的需要在NodeJS应用程序中维护会话吗?或者这个JWT就足够了。 其他的 如果这个JWT是无状态的,那么我们如何在NodeJS应用程序中维护会话 甚至找不到任何与刷新令牌相关的引用Authentication 在feathersjs中使用JWT进行身份验证和会话处理,authentication,jwt,feathersjs,Authentication,Jwt,Feathersjs,我们正在使用FeatherJS——一个用于实时应用程序和RESTAPI的框架。 用户名密码是用于JWT身份验证的标识提供程序 我们能够使用JWT、参考链接创建访问令牌- 此accessToken现在可以用于其他需要通过发送Authorization:Bearer HTTP头进行身份验证的REST请求 默认情况下,JWT负载中存储的唯一内容是用户id。它是一个有状态令牌,但在JWT负载中找不到任何相同的引用 我们还能够使用链接撤销JWT访问令牌- 我们也在使用redis 现在的问题是这个JWT访问
谢谢。使用JWT时没有会话,无需执行任何会话处理,请参阅。客户端必须将其存储在某个位置,然后将其删除才能注销
这里的Stateful仅仅意味着在发出经过身份验证的请求时,有一个额外的请求来获取当前用户信息。用户id存储在令牌的中。您可以在对令牌进行编码时看到它,例如使用。如何创建不请求获取用户信息的无状态令牌也是必要的,但通常不是必需的。感谢Daff的回复。现在对FeatherJS身份验证的理解已经很清楚了。目前正在调查