API 検証に JWT を使用して、トークン更新ロジックを設計するにはどうすればよいですか?生成されたトークンとリフレッシュ トークンを保存しますか?
JWT は生成されたトークンも保存する必要がありますか?ユーザーがトークンを再申請したり、パスワードを変更したり、その他の操作を実行したりするときに、元のトークンをクリアしますか?
oAuth と JWT は少し混乱します。
认证0级讲师
は非常に軽量な仕様です。この仕様により、JWT を使用してユーザーとサーバー間で安全で信頼できる情報を渡すことができるようになります。
例: ユーザー A がユーザー B をフォローすると、システムは「ユーザー A をフォローするにはここをクリックしてください」というリンクを含む電子メールをユーザー B に送信します。リンク アドレスは次のようになります:
http://blog.leapoahead.com/20…を参照してください。
OAuth は、認証のためのオープン ネットワーク標準です。
例: ユーザーが Google に保存した写真を印刷できる「クラウド プリント」 Web サイトがあります。このサービスを利用するには、Google に保存されている写真を「クラウド プリント」に読み込ませる必要があります。問題は、Google がユーザーの承認を得た場合にのみ、「クラウド プリント」にこれらの写真の読み取りを許可することです。では、「クラウドプリント」はどのようにしてユーザーの承認を得ているのでしょうか?
http://www.ruanyifeng.com/blo…を参照してください。
どちらもトークンを使用して、リクエストが安全かどうかを確認します。
ただし、一方は鳥で、もう一方は大砲であるため、この 2 つを混同しないでください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
JSONウェブトークン
は非常に軽量な仕様です。この仕様により、JWT を使用してユーザーとサーバー間で安全で信頼できる情報を渡すことができるようになります。
リーリーhttp://blog.leapoahead.com/20…を参照してください。
OAuth
OAuth は、認証のためのオープン ネットワーク標準です。
http://www.ruanyifeng.com/blo…を参照してください。
それで
どちらもトークンを使用して、リクエストが安全かどうかを確認します。
ただし、一方は鳥で、もう一方は大砲であるため、この 2 つを混同しないでください。