Menggunakan JWT untuk pengesahan API, bagaimana untuk mereka bentuk logik penyegaran token? Simpan token yang dijana dan token muat semula?
Adakah JWT juga perlu menyimpan token yang dijana? Apabila pengguna memohon semula token, menukar kata laluan dan melakukan operasi lain, kosongkan token asal?
oAuth dan JWT agak mengelirukan.
Token Web JSON
adalah spesifikasi yang sangat ringan. Spesifikasi ini membolehkan kami menggunakan JWT untuk menghantar maklumat yang selamat dan boleh dipercayai antara pengguna dan pelayan.
Lihat http://blog.leapoahead.com/20….
OAuth
OAuth ialah standard rangkaian terbuka untuk kebenaran.
Lihat http://www.ruanyifeng.com/blo….
Jadi
Kedua-duanya menggunakan token untuk mengesahkan sama ada permintaan itu selamat.
Namun, kedua-duanya tidak boleh dikelirukan, kerana satu adalah burung dan satu lagi adalah meriam.