JWT zwischen Geräten wiederverwenden oder neue Token erstellen

Question

Dies ist eine Architekturfrage, die sich auf die Verwendung von jwt bezieht.

Wenn Benutzer sich in meiner mobilen App anmeldet, erzeuge ich einen JWT. Ich weiß nicht, welche Strategie zu folgen, wenn der gleiche Benutzer sich an mehreren mobilen Geräten anmeldet: um die gleiche JWT in allen Geräten zu teilen oder eine neue JWT pro Gerät Login zu erstellen?

Answer 1

Erstellen Sie für jede Anmeldung ein neues Token.

abgesehen von Sicherheitsfragen, einfach nicht praktikabel. Um Token wiederzuverwenden, müssen sie auf dem Server gespeichert werden. Dies beseitigt einen der Vorteile von JW: keinen Serverraum mehr. Was passiert, wenn ein Token kurz vor dem Ablauf steht? Sie stellen ein neues JWT aus? Andernfalls werden die Geräte nicht synchronisiert