Java 服务器上的JWT登录流和令牌验证
在服务器上验证令牌的正确方法是什么 我正在我的应用程序中使用jwt令牌机制,以下是它目前的工作方式:Java 服务器上的JWT登录流和令牌验证,java,angularjs,rest,jax-rs,jwt,Java,Angularjs,Rest,Jax Rs,Jwt,在服务器上验证令牌的正确方法是什么 我正在我的应用程序中使用jwt令牌机制,以下是它目前的工作方式: 客户端使用用户名和密码登录 服务器检查用户名和密码,并使用RSA创建令牌 公钥和私钥,并使用有效负载向客户端发送新令牌 包含用户的电子邮件地址,然后将相同的令牌存储在 数据库 任何对服务器上资源的后续请求,客户机都会随之发送 然后,jwt令牌服务器使用中可用的令牌检查令牌 基于用户登录的电子邮件地址的数据库 然后将资源提供给客户端 我想我错过了一些东西。在阅读其他博客文章时,我看到令牌应该使用密