3
JWT刷新令牌流
我正在构建一个移动应用程序,并且正在使用JWT进行身份验证。 似乎最好的方法是将JWT访问令牌与刷新令牌配对,以便我可以根据需要频繁地使访问令牌到期。 刷新令牌是什么样的?是随机字符串吗?该字符串是否已加密?是另一个JWT吗? 刷新令牌将存储在用户模型上的数据库中以供访问,对吗?在这种情况下,似乎应该对其进行加密 用户登录后,我会发回刷新令牌,然后让客户端访问一条单独的路由来检索访问令牌吗?
OAuth(开放授权)是一个开放协议框架,可通过简单,标准化的方式为桌面,移动和Web应用程序提供安全的API授权。OAuth 2.0是OAuth协议的第二个版本。