私はnodejsプロジェクト用にJWTトークンを実装しましたが、トークンの取り消し要求により、トークンライフタイムを完全に制御できるようにリファレンスベアラトークンに切り替えることができました。私のプロジェクト要件によると:リファレンストークン生成のベストプラクティス
- トークンは自己記述的なJWTトークンよりもかなり短くなければなりません。
- トークンがサーバーによって発行されるようにするには、(JWTのhs256検証のように)何らかの方法が必要ですが、参照トークンにペイロードセクションがないため、状況はより複雑になります。
安全で実現不可能な推測参照トークンを実装するベストプラクティスは何ですか?