标签: jwt
JWT的一个好处是避免在服务器端管理/存储会话。但是,在JWT中,服务器需要知道secret以确认传入消息是有效的。
secret
我的问题是:服务器是否需要在某处存储secret以验证来自浏览器的JWT令牌?
答案 0 :(得分:1)
是的,确实需要存储密码。如果您的服务器后端也发出了令牌,那么您已经拥有了用于签署可用于验证令牌的令牌的秘密。如果你有某种auth服务器发出令牌,你需要一个共享密钥来验证它们。