generic auth api:使用带有承载身份验证的JWT的Auth API的简单模板 源码

通用身份验证API 使用带有承载身份验证的JWT的Auth API的简单模板。 访问令牌和刷新令牌都被使用。 该项目仅实现非常基本的身份验证功能。 下面列出了详细功能。 支持的API 登录POST /login (使用用户名和密码) 该API允许用户登录并从服务器检索访问/刷新令牌。 刷新令牌存储在数据库中,而访问令牌则不存储。 在客户端,所有令牌都存储为Cookies。 访问令牌的Cookie参数名称为X-ACCESS-TOKEN ,刷新令牌为X-REFRESH-TOKEN 。 注意未设置COOKIE安全选项 需要设置令牌和cookie的路径,域和安全选项。 注意,每秒仅一次成功登录 注销DELETE /logout 该API清除相关的Cookie,这些Cookie会存储访问/刷新令牌,并通过从数据库中删除刷新令牌来使刷新令牌无效。 仅当前会话将被注销; 其他会话仍处