【发布时间】:2021-09-22 04:17:31
【问题描述】:
我在我的启动类中配置 JWT Bearer 令牌,然后在收到有效登录请求时生成 JWT 令牌。我们将生成的令牌发送到客户端,客户端将在无状态实现的每个请求中将其发送到服务器。
[Authorize] 属性在服务器端验证来自客户端的每个请求。我想了解此令牌存储在服务器端的何处以进行验证,因为我们没有手动将其存储在数据库中。
提前致谢。
【问题讨论】:
-
它不存储在服务器端,它在服务器端解码和验证。您必须将它与您想要进行身份验证的每个请求一起发送。