0

我正在尝试使用 djangorestframework-simplejwt为我的 Django 休息应用程序实现 JWT。我注意到刷新令牌和访问令牌没有存储在数据库中。那么它们存储在哪里?

提前致谢。

4

1 回答 1

2

这就是 JWT 的重点,它们不需要服务器端存储。所有信息都被烘焙到令牌本身中,该令牌使用只有服务器拥有的秘密进行签名(如果您正确执行而没有安全漏洞,则应该拥有)。服务器读取 JWT 中的信息并确认它已使用秘密签名,只有它自己应该拥有。如果成功,它将信任 JWT 中包含的信息。因此它不需要在任何数据库中查找任何内容。

于 2020-10-08T10:24:00.153 回答