使用jwt时如何防止重放攻击

服务端产生一个随机数(nonce)并发送给浏览器，浏览器下次请求时除了携带token还要携带该随机数。服务端验证该随机数是否正确，完成操作后删除该随机数，然后生成一个新的随机数并发给浏览器