Я реализовал токены JWT для моего проекта nodejs, но требование для токенов отзыва привело к тому, что я переключился на опорные токены-носители, чтобы иметь полный контроль над временем жизни токена. В соответствии с моими требованиями к проекту:Рекомендации по использованию топологии маркера
- Токены должны быть значительно короче самоописательных жетонов JWT.
- Должен быть какой-то способ, чтобы маркеры выдавались сервером (например, проверка hs256 в JWT), но поскольку в ссылочных токенах нет раздела полезной нагрузки, ситуация становится более сложной.
Каковы наилучшие методы реализации безопасного, неосуществимого для гадания, ссылочного токена?