php - JWT 사용에 대한 의심

Question

1. API 검증을 위해 JWT를 사용하여 토큰 새로 고침 논리를 설계하는 방법은 무엇입니까? 생성된 토큰과 새로고침 토큰을 저장하시겠습니까?

2. JWT도 생성된 토큰을 저장해야 하나요? 사용자가 토큰을 다시 신청하고, 비밀번호를 변경하고, 다른 작업을 수행할 때 원래 토큰을 지우시겠습니까?

oAuth와 JWT는 약간 혼란스럽습니다.

Answer 1

JSON 웹 토큰

매우 가벼운 사양입니다. 이 사양을 통해 JWT를 사용하여 사용자와 서버 간에 안전하고 신뢰할 수 있는 정보를 전달할 수 있습니다.

예: 사용자 A가 사용자 B를 팔로우하면 시스템은 "사용자 A를 팔로우하려면 여기를 클릭하세요" 링크가 포함된 이메일을 사용자 B에게 보냅니다. 링크 주소는 다음과 같습니다:

으아아아

http://blog.leapoahead.com/20…을 참조하세요.

OAuth

OAuth는 인증을 위한 개방형 네트워크 표준입니다.

예: Google에 사용자가 저장한 사진을 인쇄할 수 있는 '클라우드 인쇄' 웹사이트가 있습니다. 이 서비스를 이용하려면 사용자는 Google에 저장된 사진을 '클라우드 프린트'에서 읽을 수 있도록 허용해야 합니다. 문제는 Google이 사용자의 승인이 있는 경우에만 "클라우드 프린트"가 이러한 사진을 읽을 수 있도록 허용한다는 것입니다. 그렇다면 "클라우드 프린트"는 어떻게 사용자의 인증을 얻나요?

http://www.ruanyifeng.com/blo를 참조하세요…

그래서

둘 다 토큰을 사용하여 요청이 안전한지 확인합니다.

그러나 둘을 혼동해서는 안 됩니다. 하나는 새이고 다른 하나는 대포이기 때문입니다.