Authentication 在feathersjs中使用JWT进行身份验证和会话处理

我们正在使用FeatherJS——一个用于实时应用程序和RESTAPI的框架。 用户名密码是用于JWT身份验证的标识提供程序

我们能够使用JWT、参考链接创建访问令牌- 此accessToken现在可以用于其他需要通过发送Authorization:Bearer HTTP头进行身份验证的REST请求

默认情况下，JWT负载中存储的唯一内容是用户id。它是一个有状态令牌，但在JWT负载中找不到任何相同的引用

我们还能够使用链接撤销JWT访问令牌- 我们也在使用redis

现在的问题是这个JWT访问令牌存储在哪里，这个JWT是无状态的还是有状态的

如果这个JWT是有状态的，那么我们真的需要在NodeJS应用程序中维护会话吗？或者这个JWT就足够了。 其他的 如果这个JWT是无状态的，那么我们如何在NodeJS应用程序中维护会话

甚至找不到任何与刷新令牌相关的引用

---

谢谢。

使用JWT时没有会话，无需执行任何会话处理，请参阅。客户端必须将其存储在某个位置，然后将其删除才能注销

---

这里的Stateful仅仅意味着在发出经过身份验证的请求时，有一个额外的请求来获取当前用户信息。用户id存储在令牌的中。您可以在对令牌进行编码时看到它，例如使用。如何创建不请求获取用户信息的无状态令牌也是必要的，但通常不是必需的。

感谢Daff的回复。现在对FeatherJS身份验证的理解已经很清楚了。目前正在调查