我刚刚将Json Web令牌实现到了我的API,但我不明白如何验证创建令牌的用户是否是发出请求的用户。Json Web令牌+用户认证
例如,我有/用户/登录端点,并且我收到了用于登录的用户和密码。然后我用里面的用户数据创建一个json Web令牌,并返回它。这是我的问题,我如何知道创建该令牌的用户是发出请求的用户?
我发现了几种方法来验证这一点,例如保存用户的用户代理+ IP,只接受对该令牌的请求,如果用户代理+ IP是xxx,但我不太确定那是最好的办法。
我希望你能帮助我一些提示,
感谢所有
正如@pedrofb所言,服务器发布JWT,而不是客户端。客户只是在每个请求发送它。 –
嗨@JIFT,你检查了答案吗?请记住,如果其中一个答案适合您的问题,您可以将其标记为已接受。这是可选的 – pedrofb