Как реализовать сеансы и выход из системы в веб-приложении реагировать + узел?

Question

Я создаю веб-приложение с использованием внутреннего интерфейса nodejs и responsejs с базой данных mysql, где каждый пользователь имеет свой отдельный набор данных.

Мне нужно поддерживать сеансы для идентификации пользователей (например, какой пользовательнажал кнопку сброса пароля), а также реализовал функцию выхода из системы (обязательно).

Я прочитал статьи, в которых говорится, что выход из системы с помощью jwt побеждает цель, так как требует хранения токенов в базе данных.

Яперепутал, использовать ли куки (как-то менее безопасно) или jwt с базой данных для поддержки сеансов, поскольку я никогда не реализовывал это раньше.

Answer 1

Один из способов сделать это, я думаю, - создать токены jwt, сохранить их в cookie-файлах, а затем удалить cookie-файл при выходе из системы и, следовательно, не хранить его в базе данных. Я все еще хотел бы знать другие способы сделать это.

Answer 2

Вы можете использовать JWT , когда пользователь аутентифицируется, вы отправляете токен с токеном обновления, который хранится в базе данных MySQL, в ваше приложение реагирования.