0
私はJWT(Json Webトークン)を初めて使用しています。 JWTでは、トークン(すでにログインしている)とトークン(最初のログイン)を持つユーザーを特定することについて質問があります。ユーザーが既にJWTトークンを割り当てているかどうかを確認する方法は?
ログインのたびにユーザー名とパスワードだけを渡してサーバーが私のために新しいJWTを作成するのはそうですか?これが本当である場合には、ユーザのユーザ名パスワードにアクセスして別のPCやブラウザでログインしようとすると、ユーザにとって脆弱になります(JWTは常にクッキーやローカルストレージに保存されます)。