JWT проверка подписи на каждой странице?

Question

Я довольно новичок в JWT и мне нужно это реализовать. Мы используем угловой на клиенте и PHP с композитором на бэкэнде. Я уже знаю основы проверки и формирования токенов. Таким образом, я могу сформировать токен и подписать его на стороне сервера, а затем отправить его на сторону cient для сохранения в localStorage или где-то подобном. Мой вопрос заключается в следующем: нужно ли проверять подпись при последующих запросах браузера для какой-либо страницы? Похоже на то, что я делаю, так как проверка наличия токена на стороне клиента мало что дает. Пожалуйста, порекомендуйте? Спасибо,

Answer 1

После сохранения Jwt на стороне клиента при каждом запросе к серверу его необходимо проверять и проверять перед обслуживанием запрашиваемой страницы.
Если токен не существует, клиент долженпроверку подлинности.Если токен существует, но не соответствует подписи, клиент должен получить новый, поэтому он должен пройти повторную аутентификацию.

Таким образом, проверка токена обязательна при каждом прохождении через сервер.