-1
클라이언트와 서버 간의 통신에는 상태가 없어야합니다. 서버 은 호출 사이에 클라이언트 컨텍스트에 대한 정보를 저장하면 안됩니다.REST에서 의미없는 의미
인증을 유지하는 데 사용되는 세션 정보는 어떻게됩니까?
서버에 아무 것도 저장하지 않으면 사용자를 인증하는 방법은 무엇입니까?
서버에 아무 것도 저장하지 않으면 세션/토큰을 무효화하는 방법은 무엇입니까?
A
답변
0
이 JSON 웹 토큰 사용하여 수행 할 수 있습니다 : https://jwt.io/introduction/이
먼저 클라이언트가 인증을. 서버는 각 요청의 헤더에 보낼 토큰을 다시 보냅니다. 토큰에는 사용자가 로그인하고 권한을 부여하는 데 필요한 모든 데이터가 들어 있습니다. 토큰이 서명되었으므로 클라이언트에서 위조되지 않았 음을 확인할 수 있습니다.
하지만 토큰을 무효화하는 방법은 무엇입니까? 예를 들어 한 장치에서 암호를 변경 한 경우 두 번째 장치에서도 암호가 변경됩니다. – Romper