在 Django 休息框架中使用 JWT 时,刷新令牌和访问令牌存储在哪里?
Where the refresh token and access token are stored while using JWT in Django rest framework?
我正在尝试使用 djangorestframework-simplejwt 为我的 Django 休息应用程序实施 JWT。我注意到刷新令牌和访问令牌未存储在数据库中。那么它们存放在哪里呢?
提前致谢。
这就是 JWT 的意义所在,它们不需要 server-side 存储。所有信息都包含在令牌本身中,它是 signed 的,只有服务器拥有一个秘密(如果你正确地没有安全漏洞,应该有)。服务器读取 JWT 中的信息并确认它已经用秘密签名,这是它自己应该拥有的东西。如果成功,它就会信任 JWT 中包含的信息。因此它不需要在任何数据库中查找任何内容。
我正在尝试使用 djangorestframework-simplejwt 为我的 Django 休息应用程序实施 JWT。我注意到刷新令牌和访问令牌未存储在数据库中。那么它们存放在哪里呢?
提前致谢。
这就是 JWT 的意义所在,它们不需要 server-side 存储。所有信息都包含在令牌本身中,它是 signed 的,只有服务器拥有一个秘密(如果你正确地没有安全漏洞,应该有)。服务器读取 JWT 中的信息并确认它已经用秘密签名,这是它自己应该拥有的东西。如果成功,它就会信任 JWT 中包含的信息。因此它不需要在任何数据库中查找任何内容。