问当我们使用mern栈时，token存储在后端的什么地方？

EN

这取决于确切的架构。如果您有一个从授权服务器获取访问令牌以访问某些API的后端，以及一个单独的前端，则通常会为前端用户创建一个会话，然后在数据库中保留用户的会话与访问令牌相关联的条目。

如果是您的SPA或移动客户端获取访问令牌，通常您可以将其存储在内存中。

如果您正在实现授权服务器，那么您可能不需要存储访问令牌，如果您正在发出JWTs (正如deceze所指出的，JWTs包含所有数据)。如果您发出不透明令牌，则需要将它们保存在数据库中，或者您需要能够撤销令牌。

所以这真的取决于你的设置和你到底在做什么。