0
CSRF에서 보호하고자하는 api 엔드 포인트로드가 있습니다. 저는 이것을 무국적자로하고 싶습니다. 자연스럽게 JWT가 떠오릅니다. .인증되지 않은 엔드 포인트에서 CSRF 보호를위한 JWT?
문제는 이러한 엔드 포인트는 사용자가 필요하지 않습니다이다
그래서, 내 문제는, 내가 JWT를 사용하여 로그인,하지만 서버 측에서 토큰을 확인할 방법이 없습니다합니다 - 내가 로그인 할 수있는 사용자가 없습니다.
그런 경우에는 JWT를 사용할 수 있습니까?