我是 Node 新手,并尝试设置 Node 和 Passport 以在身份验证时创建 JWT。
我希望建立一个“无状态认证机制”来减少对数据库的往返需求。
通过“无状态”,如果没有共享机密或 JWT 保存在数据库中,我假设如果服务器重新启动,所有发布的 JWT(登录用户)都将失效,因此需要一个新的 JWT 供所有用户访问受保护的路线。我不希望用户在每次服务器重新启动或新实例旋转时重新登录。
我相信我可以将静态共享密钥传递给 Node 环境,我每次都可以使用它来生成不影响服务器重启的相同 JWT。
问题:
如果一个好的做法是传递共享密钥,我应该在哪里以及如何创建这个共享密钥?我必须传递哪些共享秘密?
但是,如果将共享密钥传递给 Node 环境不是一个好策略,我是否愿意听取建议?
更新
当我说“密钥”时,我的意思是共享秘密。我会更新这个问题,以免造成混淆。