为什么我们使用JWT代替firebase

Question

我们可以通过firebase或通过保存到数据库的电子邮件来验证用户。但是拥有这些系统为什么我们使用JWT（JSON Web令牌）？是否有使用它的特定原因？

Answer 1

一旦您对用户进行身份验证，您需要将某种代币还给客户端，以表明它们是授权客户端，因此当下一个请求进来时，他们可以发送该令牌，而不必从scratch进行重新验证。

有多种方法可以做到这一点。您可以创建一个会话cookie（例如在使用Expresssession时），也可以使用JWT，它是标准化类型的令牌类型的令牌，可以验证或过期等等...令牌技术。这只是一个常见的，有充分支持的选择。