1
JWT通过在令牌本身中包含权限,承诺速度会更快/更简单。然而,我的问题是:假设一个用户已经登录,并且正在使用一个包含权限信息的JWT,允许他们访问A和B.
然后管理员或其他用户出现并授予该用户查看C的权限,而用户仍然登录。但是由于用户仍在使用旧的JWT,他仍然无法访问C.如何使用JWT处理更改权限
此处有哪些选项?将令牌黑名单并强制用户再次登录?或忘记基于标记的权限?
A
回答
1
JWT令牌存储在localStorage或cookie中,因此这是您的应用程序面临更改权限时的问题。
您可以执行这两个东西: -
更改你的秘密,这将使无效的所有标记,因此将迫使重新登录所有新权限的用户。
使用具有唯一SECRET的每个用户的刷新标记机制,存储在数据库中,因此通过更改此SECRET将强制该特定用户重新登录并获取具有更新权限的新标记。
相关问题
- 1. Google PlayStore如何处理应用权限更改?
- 2. IndexTank如何处理权限
- 3. 如何使用chmod更改权限?
- 4. 如何使用Express-JWT处理错误
- 5. 使用TFSSecurity更改权限
- 6. 限制Django管理员更改权限
- 7. 快递JWT权限:如何设置权限?
- 8. PHP权限处理
- 9. 如何更改MongoDB用户权限?
- 10. 如何聆听应用权限更改
- 11. 如何用Microsoft.Web.WebPages.OAuth更改范围/权限
- 12. 如何更改mysql用户权限?
- 13. 权限更改/禁用如何?
- 14. 更改权限
- 15. 更改权限
- 16. 更改权限
- 17. 如何在设置应用程序中处理对位置权限的更改
- 18. 处理未授权用户的权限
- 19. 如何获得pthread处理权限?
- 20. 如何处理Django的权限?
- 21. git如何处理文件夹权限?
- 22. 权限上的JWT失效
- 23. Django管理员 - 更改权限列表
- 24. 更改文件夹的权限管理
- 25. 当有管道,如何处理权限使用sudo
- 26. 如何使用Apache Shiro处理分层角色/权限?
- 27. 如何使用Chef处理AWS EFS挂载权限?
- 28. 使用udev更改ttyUSB权限
- 29. 使用java更改文件权限?
- 30. 使用InstallAnywhere更改文件夹权限