Я только что применил Json Web Tokens к моему api, но я не понимаю, как проверить, является ли пользователь, создавший токен, тем, который делает запрос.Json Web Token + User Authentication
Например, у меня есть конечная точка/user/login, и я получил имя пользователя и пароль для входа. Затем я создаю текстовый токен json с внутренними данными пользователя и возвращаю его. И вот моя проблема, откуда я знаю, что пользователь, создающий этот токен, является тем, кто делает запрос?.
Я нашел несколько способов проверить это, например, сохранить user-agent + ip пользователя и только принять запрос для этого токена, если user-agent + ip is xxx, но я не уверен, что это лучший способ.
Я надеюсь, что вы можете мне помочь с некоторыми советами,
Спасибо за все
Как сказал @pedrofb, сервер выдает JWT, а не клиент. Клиент просто отправляет его по каждому запросу. –
Привет @JIFT, вы проверили ответы? Помните, если один из ответов соответствует вашему вопросу, вы можете отметить его как принятый. Это необязательно – pedrofb