关于存读token的问题

[wuyushuooo]

我看您在后端接收到请求的时候派发给前端一个token,但是后端并没有进行任何存储，而在下次请求的时候jwt.verify直接读取出来，这是什么原理，从哪里读取出来的？我之前知道可以存储在数据库，session,或者redis中，而您的这种做法相比较有什么优劣势。假如是多用户的网站，给不同的用户下发token，也能这样来不存储token进行处理吗？

[flyfox11]

token是交给前端存储了，后端只做生成和验证token，这种方法是比较轻量级，不需要存储太多的东西在后端。给不同用户发不同token，客户端请求时，再传过来各自的token，后端用jwt验证通过了就ok,不通过就不能访问接口。是可以的。