Мы используем перья js - https://feathersjs.com/ Каркас для приложений реального времени и API REST. Имя пользователя password - это идентификационный провайдер, который мы используем для аутентификации JWT.
Мы можем создать токен доступа, используя JWT, ссылка - https://docs.feathersjs.com/guides/basics/authentication.html Этот accessToken теперь можно использовать для другие REST-запросы, требующие аутентификации путем отправки HTTP-заголовка Authorization: Bearer.
Как уже упоминалось По умолчанию единственное, что Feathers хранится в полезной нагрузке JWT, - это идентификатор пользователя. Это токен с состоянием, но он не может найти ссылки на полезную нагрузку JWT для того же.
Мы также смогли отозвать токен доступа JWT, используя ссылку - https://docs.feathersjs.com/cookbook/authentication/revoke-jwt.html Мы используем redis для того же самого.
Теперь вопрос в том, где хранится этот токен доступа JWT и является ли этот JWT без сохранения состояния или с сохранением состояния.
Если этот JWT является сохраняющим состояние, действительно ли нам нужно поддерживать сеанс в наше node js приложение или этот JWT достаточно для того же. Иначе Если этот JWT не имеет состояния, как мы можем поддерживать сеанс в node js приложении.
даже Не удалось найти ссылки, связанные с refre sh token.
Спасибо.