我为Web应用程序设置了react + nodejs。从Nodejs(服务器端),我使用Bearer令牌方法连接到第三方服务器并获取访问令牌。
我知道,在React应用程序中,我可以将令牌存储在本地存储中,也可以检查令牌是否已过期。
如何在NodeJ(服务器端)中执行此操作?我是否必须将令牌和到期时间一起存储在数据库中?还是有其他安全方法可以暂时将令牌存储在服务器上?
即使您是从第三方服务获取令牌,也不需要保存令牌,第三方服务也必须公开API来验证或验证令牌,您可以检查该令牌,否则可以尝试解码令牌,并验证第三方服务的使用名和密码,并验证令牌到期。理想情况下,令牌是可以用您的服务器代码解码的一种机制,并检查令牌是否有效。有几个模块可用于解码令牌并验证令牌,例如passposrt,JWT等。
如果您仍要保存令牌,则可以使用node-localstorage包,这里是链接:
也请查看这些博客以获取有关令牌的其他帮助:
出于安全原因,我强烈建议您不要保存令牌,而应尝试使用上述任何一种方式来处理它。
您可以使用localstorage来存储令牌。