0
权威性地为用户设置JSON网络令牌无效。当用户登录时,我为用户创建一个令牌。然后用户更新他们的信息,我为用户创建一个新的令牌。我如何设置以前的令牌无效?例如:更改过期日期到现在还是其他什么东西....当我们不使用它,我使用<a href="https://github.com/auth0/node-jsonwebtoken" rel="nofollow">JsonWebToken</a>更多
权威性地为用户设置JSON网络令牌无效。当用户登录时,我为用户创建一个令牌。然后用户更新他们的信息,我为用户创建一个新的令牌。我如何设置以前的令牌无效?例如:更改过期日期到现在还是其他什么东西....当我们不使用它,我使用<a href="https://github.com/auth0/node-jsonwebtoken" rel="nofollow">JsonWebToken</a>更多
为无效之前的令牌,你可能想使用一个数据库或类似的Redis数据存储,它可以包含列入黑名单的令牌。然后可以针对这个验证来检查每个请求的JWT。
这是不是一个好主意,因为我们使用会话ID令牌来避免使用Redis的 –
你也可以签署JWT与用户信息的哈希值,然后呢? – GPX